جمعآوری اطلاعات کاربران از طريق اسناد PDF در مرورگر کروم
یک شرکت امنیتی به نام "EdgeSpot"، چندین سند PDF را شناسایی کرده است که از #آسیبپذیری روز صفرم در کروم، برای جمعآوری اطلاعات در مورد کاربرانی که فایلها را از طریق مرورگر گوگل باز میکنند، بهره میگیرند.
بهگفتهی این شرکت، اسناد PDF با اطلاعات موجود در دستگاههای کاربر (مانند آدرس IP، نسخهی سیستمعامل، نسخهی کروم و مسیر فایل PDF در رایانهی کاربر) با یک دایرکتوری از راه دور تماس برقرار میکند. سپس دادهها را از طریق درخواست HTTP POST به یک سرور راه دور بدون نیاز به تعامل کاربر ارسال میکنند.
این شرکت اعلام کرد که دو مجموعهی متمایز از فایلهای PDF مخرب را با استفاده از این اشکال کروم شناسایی کرده است. یک سری از فایلها در ماه اکتبر سال 2017 و دومین مجموعه در سپتامبر سال 2018 منتشر شدند.
نخستین دسته از فایلهای PDF مخرب، اطلاعات کاربر را به دامنهی "readnotify.com" و دومین دسته، آنها را به "zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net" ارسال میکنند.
هیچ کد مخربی در فایلهای PDF کشفشده وجود ندارد. با این حال، جمعآوری دادهها در مورد کاربرانی که فایل PDF را باز میکنند، میتواند به مهاجمان در تنظیم حملات آینده و سوءاستفاده از آنها کمک کند.
اولین دسته از فایلهایی که EdgeSpot شناسایی کرده است، بهرغم سوءاستفاده از اشکال کروم، مخرب نیستند. آنها با استفاده از سرویس ردیابی PDF به نام ReadNotify مونتاژ شدهاند. این سرویس به کاربران این امکان را میدهد که کسانی را که فایلهای PDF آنها را مشاهده میکنند، ردیابی کنند (خدمتی که از سال 2010 در دسترس است).
هیچ اطلاعاتی در مورد مجموعهی دوم از فایلهای PDF و ماهیت آنها وجود ندارد.
EdgeSpot اعلام کرد که پس از کشف اسناد در سال گذشته، به گوگل اطلاع داده است. تیم کروم این آسیبپذیری را تأیید و قول داد تا اواخر ماه آوریل آن را اصلاح کند.
تا زمانی که گوگل وصلهای را برای این آسیبپذیری منتشر کند، توصیه میشود که کاربران از نرمافزارهای نسخهی دسکتاپ مانند Acrobat Reader برای مشاهدهی فایلهای PDF استفاده کنند یا زمانی که اسناد PDF را در کروم باز میکنند، اتصال اینترنت خود را غیرفعال نمایند.
منبع: