Laboratori della Guardia’ il gruppo di ricerca ha recentemente portato alla luce un aspetto critico vulnerabilità zero-day nella famiglia di browser Web ampiamente utilizzata Opera. Questa vulnerabilità, nome in codice MyFlaw, rappresenta una minaccia significativa in quanto consente agli aggressori di eseguire file dannosi su entrambi i sistemi Windows e MacOS.
Il difetto sfrutta uno specifico estensione del browser, evidenziando una sfida più ampia nella sicurezza dei browser moderni.
La vulnerabilità MyFlaw sfrutta la funzionalità My Flow
La vulnerabilità MyFlaw è incentrata sulla funzione My Flow di Opera, progettato per sincronizzare messaggi e file tra dispositivi mobili e desktop. Questa funzionalità utilizza un'estensione del browser controllata, bypassando efficacemente la sandbox del browser e l'intero processo. Il problema riguarda sia il browser Opera standard che la sua controparte focalizzata sui giochi, Opera GX.
Guardio Labs ha sottolineato che la falla potrebbe essere sfruttata tramite un'estensione appositamente realizzata, sfruttando l'interfaccia simile a una chat della funzionalità My Flow per scambiare note e file. In particolare, i file scambiati tramite l'interfaccia web potrebbero essere eseguiti al di fuori dei limiti di sicurezza del browser.
La vulnerabilità è stata divulgata in modo responsabile da Guardio Labs a novembre 17, 2023, portando ad un intervento tempestivo da parte dell'Opera. La società ha risolto il problema tramite gli aggiornamenti rilasciati a novembre 22, 2023, proteggere gli utenti da potenziali sfruttamenti.
L'estensione e il file manifest del mio flusso
My Flow si basa su un'estensione interna del browser nota come “Sfondo di tocco di opera.” Questa estensione comunica con la sua controparte mobile e viene fornita con il proprio file manifest, specificando le autorizzazioni e il comportamento richiesti.
In particolare, il file manifest include la proprietà externally_connectable, dichiarando quali pagine web ed estensioni possono connettersi ad esso. Guardio Labs ha identificato una versione dimenticata della pagina di destinazione My Flow priva di misure di sicurezza essenziali, fornendo un potenziale punto di ingresso per gli aggressori.
Catena di attacchi e sfruttamento
Guardio Labs ha scoperto una catena di attacco che coinvolge un'estensione appositamente predisposta mascherata da dispositivo mobile. L'aggressore associa l'estensione al computer della vittima, trasmettere un payload dannoso crittografato tramite un file JavaScript modificato.
Il payload viene quindi eseguito sull'host richiedendo all'utente di fare clic in un punto qualsiasi dello schermo. Questo sfruttamento sofisticato sottolinea la crescente complessità degli attacchi basati su browser e i diversi vettori che gli autori delle minacce possono sfruttare.
Guardio Labs sottolinea la necessità di modifiche alla progettazione interna di Opera e di miglioramenti nell'infrastruttura di Chromium.
L'azienda consiglia misure come la disabilitazione delle autorizzazioni di estensione di terze parti su domini di produzione dedicati, simile al negozio web di Chrome, per migliorare la sicurezza. Mentre Opera ha risposto prontamente alla falla di sicurezza, Guardio Labs sottolinea l'importanza della collaborazione continua tra gli sviluppatori di browser e gli esperti di sicurezza per mantenere e migliorare la sicurezza del prodotto.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: