avatar_alexsf

Chrome позволяет трекерам отслеживать чтение PDF-файлов

Автор alexsf, 01-03-2019, 19:26

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

alexsfTopic starter

01-03-2019, 19:26
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Специалисты компании EdgeSpot You are not allowed to view links. Register or Login об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском комплекте патчей. Независимые ИБ-эксперты призывают не преувеличивать угрозу и отмечают, что трекинг документов осуществляет легитимный сервис, существующий с 2010 года.

Аналитики EdgeSpot обратили внимание на подозрительные PDF-документы, попавшие в ловушки сканеров безопасности. Файлы не проявляли криминальной активности в Adobe Reader, однако генерировали исходящий трафик, когда их открывали в Chrome. Изучив один из подозрительных объектов, специалисты обнаружили в нем JavaScript-сценарий, который отправлял ряд сведений о системе на сайт readnotify[.]com.

Сформированный через POST-запрос пакет содержал следующие данные:

Цитировать•IP-адрес устройства
•Номер версии Windows и Chrome
•Полный путь к открытому файлу

Исследователи выяснили, что проблема кроется в функции this.submitForm() API-интерфейса обработки PDF-файлов. Аналитики разработали PoC, который отправлял набор персональных данных на адрес google[.]com/test, и сообщили о баге разработчикам Chrome.

Представители EdgeSpot решили опубликовать описание бреши до того, как Google выпустит патч, чтобы предупредить пользователей о возможной утечке данных, однако не все специалисты согласны с классификацией бага как уязвимости нулевого дня. ИБ-эксперт Патрик Уордл (Patrick Wardle) считает, что проблема лишь в том, что Chrome не предупреждает пользователя о сборе персональной информации.

Он отметил, что данные собирает компания ReadNotify, которая специализируется на трекинге документов и электронных писем. По запросу клиента организация обещает предоставить информацию о дате и времени прочтения, интернет-провайдере получателя, количестве страниц, просмотренных в PDF-файле, а также другие сведения.

С аналогичной проблемой столкнулись разработчики Adobe Reader. В январе этого года ИБ-специалист Алекс Инфюр (Alex Inführ) сообщил о You are not allowed to view links. Register or Login, который давал возможность похищать NTLM-хеш, применяемый при аутентификации пользователя, а также допускал передачу сведений об открытии PDF-документа. Оперативный микропатч для этой уязвимости выпустили сторонние эксперты, а Adobe You are not allowed to view links. Register or Login свою заплатку в февральский комплект обновлений.

You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login
Печать
Вверх Страницы1
Действия пользователя
🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.