Guardio Labs’ Das Forschungsteam hat kürzlich einen kritischen Punkt entdeckt Zero-Day-Schwachstelle in der weit verbreiteten Opera-Webbrowserfamilie. Diese Schwachstelle, Codename MyFlaw, stellt eine erhebliche Bedrohung dar, da es Angreifern ermöglicht, schädliche Dateien sowohl auf Windows- als auch auf MacOS-Systemen auszuführen.
Der Fehler nutzt einen bestimmten Browser-Erweiterung, Dies hebt eine umfassendere Herausforderung in der modernen Browsersicherheit hervor.
MyFlaw-Sicherheitslücke nutzt die Funktion „My Flow“ aus
Die MyFlaw-Schwachstelle dreht sich um die My Flow-Funktion von Opera, Entwickelt für die Synchronisierung von Nachrichten und Dateien zwischen mobilen und Desktop-Geräten. Diese Funktion nutzt eine kontrollierte Browsererweiterung, Dadurch werden die Sandbox des Browsers und der gesamte Prozess effektiv umgangen. Das Problem betrifft sowohl den Standard-Opera-Browser als auch sein auf Spiele ausgerichtetes Gegenstück, Opera GX.
Guardio Labs wies darauf hin, dass der Fehler durch eine speziell gestaltete Erweiterung ausgenutzt werden könnte, Nutzen Sie die Chat-ähnliche Oberfläche der My Flow-Funktion, um Notizen und Dateien auszutauschen. Vor allem, Über die Weboberfläche ausgetauschte Dateien könnten außerhalb der Sicherheitsgrenzen des Browsers ausgeführt werden.
Die Sicherheitslücke wurde im November von Guardio Labs verantwortungsbewusst offengelegt 17, 2023, Dies führte zu sofortigen Maßnahmen seitens Opera. Das Unternehmen hat das Problem durch im November veröffentlichte Updates behoben 22, 2023, Schutz der Benutzer vor potenzieller Ausbeutung.
Die Erweiterung und Manifestdatei meines Flows
My Flow basiert auf einer internen Browsererweiterung namens “Opera Touch-Hintergrund.” Diese Erweiterung kommuniziert mit ihrem mobilen Gegenstück und wird mit einer eigenen Manifestdatei geliefert, Angabe der erforderlichen Berechtigungen und des erforderlichen Verhaltens.
Vor allem, Die Manifestdatei enthält die Eigenschaft externally_connectable, Deklarieren, welche Webseiten und Erweiterungen eine Verbindung herstellen können. Guardio Labs hat eine vergessene Version der My Flow-Landingpage identifiziert, der wesentliche Sicherheitsmaßnahmen fehlen, Bereitstellung eines potenziellen Einstiegspunkts für Angreifer.
Angriffskette und Ausbeutung
Guardio Labs hat eine Angriffskette aufgedeckt, die eine speziell gestaltete Erweiterung beinhaltet, die sich als mobiles Gerät ausgibt. Der Angreifer koppelt die Erweiterung mit dem Computer des Opfers, Übertragen einer verschlüsselten bösartigen Nutzlast über eine modifizierte JavaScript-Datei.
Die Nutzlast wird dann auf dem Host ausgeführt, indem der Benutzer aufgefordert wird, irgendwo auf dem Bildschirm zu klicken. Diese raffinierte Ausnutzung unterstreicht die zunehmende Komplexität browserbasierter Angriffe und die vielfältigen Vektoren, die Bedrohungsakteure nutzen können.
Guardio Labs betont die Notwendigkeit interner Designänderungen bei Opera und Verbesserungen in der Chromium-Infrastruktur.
Das Unternehmen empfiehlt Maßnahmen wie die Deaktivierung von Erweiterungsberechtigungen Dritter auf dedizierten Produktionsdomänen, Ähnlich dem Webshop von Chrome, um die Sicherheit zu erhöhen. Während Opera umgehend auf die Sicherheitslücke reagierte, Guardio Labs betont die Bedeutung einer kontinuierlichen Zusammenarbeit zwischen Browserentwicklern und Sicherheitsexperten, um die Produktsicherheit aufrechtzuerhalten und zu verbessern.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: