14 มกราคม 2566 ครีเอทีฟด้านการสื่อสารทางการตลาดออนไลน์ และการออกแบบเว็บไซต์
ด่วน! พบช่องโหว่บน GOOGLE CHROME อีกแล้ว

ล่าสุดผู้เชี่ยวชาญด้านไซเบอร์จาก Imperva ได้ตรวจพบว่า Google Chrome และเว็บเบราว์เซอร์อื่นๆ ที่มีการใช้ระบบปฏิบัติการ Chromium เป็นฐานพัฒนาแฝงไว้ด้วยช่องโหว่อันตราย

 

สำหรับช่องโหว่ดังกล่าวเกิดจากความผิดปกติในการประมวลผล Symlink ของเบราว์เซอร์ Chromium ดังนั้นเมื่อเกิดช่องโหว่จะทำให้แฮกเกอร์สามารถขโมยไฟล์ละเอียดอ่อนของผู้ใช้งานได้ ไม่ว่าจะเป็น รหัสกระเป๋าเงินคริปโทเคอร์เรนซี หรือข้อมูลล็อกอิน เป็นต้น

 

Imperva ได้ระบุไว้ว่า Symlink ยังมีอีกชื่อ ที่ชื่อว่า Symlink Links โดยจะเป็นไฟล์ที่ชี้ทางจากเว็บเบราว์เซอร์ไปสู่ไฟล์อื่นๆ หรือที่เรียกว่าไดเรกทอรี ซึ่งจะช่วยให้ Chromium สามารถจัดการกับไฟล์หรือไดเรกทอรีที่เชื่อมต่อกันอยู่ได้เสมือนเข้าไปอยู่ในที่อยู่ไฟล์นั่นเอง แต่เมื่อกลไกนี้นำทางผิดพลาดก็อาจทำให้เกิดช่องโหว่ได้!!

 

เมื่ออธิบายถึงสถานการณ์การโจมตีที่อาจจะเกิดขึ้นนักวิจัยกล่าวว่า... ผู้คุกคามสามารถสร้างกระเป๋าเงินดิจิทัลปลอม และเว็บไซต์ที่จะขอให้ผู้ใช้ดาวน์โหลดคีย์การกู้คืนไฟล์ที่ดาวน์โหลดจะเป็น Symlink ไปยังไฟล์หรือโฟลเดอร์ที่ละเอียดอ่อนในคอมพิวเตอร์ของผู้ใช้

 

ซึ่งไฟล์นั้นอาจเป็นข้อมูลรับรองการเข้าสู่ระบบสำหรับผู้ให้บริการระบบคลาวด์ หรือสิ่งที่คล้ายกัน สิ่งที่เลวร้ายที่สุดคือเหยื่อจะลืมความจริงที่ว่าข้อมูลที่สำคัญของพวกเขาถูกบุกรุก

 

อย่างไรก็ตามพบว่าเบราว์เซอร์ Chromium ไม่ได้ตรวจสอบให้แน่ชัดว่าที่อยู่ของไฟล์ที่ Symlink นำทางไปนั้นอนุญาตให้เข้าถึงได้หรือไม่ ทำให้แฮกเกอร์อาจใช้ช่องโหว่นี้ในการดาวน์โหลดรหัสผ่านหรือข้อมูลส่วนตัวของเหยื่อผ่าน Symlink ได้ โดยที่เหยื่ออาจไม่รู้ตัวด้วยซ้ำ

 

ทั้งนี้ ช่องโหว่นี้มีรหัสผ่านติดตามคือ CVE-2022-3656 ซึ่งได้รับการแก้ไขโดย Google แล้ว ในตัวอัปเดต Chrome 108


 

 

 

 

 

 

 

 

 

 --Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ

ข้อมูลจาก : techradar.com / beartai.com