Uma falha no Google Chrome e outros navegadores da mesma empresa, que já foi corrigida, poderia ter sido explorada para desviar arquivos confidenciais. A gigante de tecnologia caracterizou este problema como de gravidade média, a vulnerabilidade, em sua essência, está relacionada a um tipo de fraqueza conhecido como link simbólico.
“O problema surgiu da maneira como o navegador interagia com links simbólicos ao processar arquivos e diretórios”, disse Ron Masas, pesquisador da Imperva. “Especificamente, o navegador não verificou corretamente se o link simbólico estava apontando para um local que não deveria ser acessível, o que permitiu o roubo de arquivos confidenciais”.
Leia mais:
- Vendedor do MercadoLivre é hackeado e golpistas faturam R$300 mil
- Polícia Federal usa arma anti-drone durante a posse de Lula; saiba como funciona
- Como o FBI lida com ransomware?
A vulnerabilidade foi apelidada de SymStealer, e sua fraqueza ocorre quando um hacker abusa do recurso para contornar as restrições do sistema e arquivos de um programa para operar em pastas e arquivos não autorizados, segundo o The Hacker News.
A análise do mecanismo de manipulação de arquivos do Chrome, e por extensão do Chromium, descobriu que quando um usuário arrastava e soltava uma pasta diretamente em um elemento de entrada de arquivo, o navegador resolvia todos os links simbólicos sem apresentar nenhum aviso.
Ataque hipotético a falha
Em um ataque simulado, o invasor poderia induzir a vítima a visitar um site falso e baixar um arquivo ZIP contendo um link simbólico para um arquivo ou uma pasta confidencial, por exemplo chaves de carteiras e credenciais.
Este arquivo, ao ser levado de volta ao site e como parte da cadeia de infecção, faz com que a vulnerabilidade possa ser explorada para acessar o arquivo real que armazena a frase-chave, assim atravessando a ligação simbólica.
“Os hackers estão cada vez mais visando indivíduos e organizações que possuem criptomoedas, pois esses ativos digitais podem ser altamente valiosos”, disse Masas. “Uma tática comum usada por hackers é explorar vulnerabilidades em software para obter acesso a carteiras criptográficas e roubar os fundos que elas contêm”.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: