Guardio Labs’ onderzoeksteam heeft onlangs een kritiek punt ontdekt zero-day kwetsbaarheid in de veelgebruikte Opera-webbrowserfamilie. Deze kwetsbaarheid, met codenaam MyFlaw, vormt een aanzienlijke bedreiging omdat het aanvallers in staat stelt kwaadaardige bestanden uit te voeren op zowel Windows- als MacOS-systemen.
De fout maakt gebruik van een specifiek browser extensie, waarbij een bredere uitdaging op het gebied van moderne browserbeveiliging wordt benadrukt.
MyFlaw-kwetsbaarheid maakt misbruik van de My Flow-functie
De MyFlaw-kwetsbaarheid concentreert zich rond de My Flow-functie van Opera, ontworpen voor het synchroniseren van berichten en bestanden tussen mobiele en desktopapparaten. Deze functie maakt gebruik van een gecontroleerde browserextensie, effectief omzeilen van de sandbox van de browser en het hele proces. Het probleem heeft gevolgen voor zowel de standaard Opera-browser als zijn op gaming gerichte tegenhanger, Opera GX.
Guardio Labs wees erop dat de fout kon worden uitgebuit via een speciaal vervaardigde extensie, profiteren van de chatachtige interface van de My Flow-functie om notities en bestanden uit te wisselen. Opmerkelijk, bestanden die via de webinterface worden uitgewisseld, kunnen buiten de beveiligingsgrenzen van de browser worden uitgevoerd.
De kwetsbaarheid werd in november op verantwoorde wijze onthuld door Guardio Labs 17, 2023, wat leidde tot onmiddellijke actie van Opera. Het bedrijf heeft het probleem aangepakt via updates die in november zijn uitgebracht 22, 2023, het beveiligen van gebruikers tegen mogelijke uitbuiting.
De extensie en het manifestbestand van My Flow
My Flow is afhankelijk van een interne browserextensie die bekend staat als “Opera Touch-achtergrond.” Deze extensie communiceert met zijn mobiele tegenhanger en wordt geleverd met een eigen manifestbestand, het specificeren van de vereiste machtigingen en gedrag.
Opmerkelijk, het manifestbestand bevat de eigenschap externally_connectable, aangeven welke webpagina's en extensies er verbinding mee kunnen maken. Guardio Labs identificeerde een vergeten versie van de My Flow-bestemmingspagina zonder essentiële beveiligingsmaatregelen, het bieden van een potentieel toegangspunt voor aanvallers.
Aanvalsketen en uitbuiting
Guardio Labs heeft een aanvalsketen ontdekt met een speciaal vervaardigde extensie die zich voordoet als een mobiel apparaat. De aanvaller koppelt de extensie aan de computer van het slachtoffer, het verzenden van een gecodeerde kwaadaardige lading via een aangepast JavaScript-bestand.
De payload wordt vervolgens op de host uitgevoerd door de gebruiker te vragen ergens op het scherm te klikken. Deze geavanceerde exploitatie onderstreept de zich ontwikkelende complexiteit van browsergebaseerde aanvallen en de diverse vectoren waarvan bedreigingsactoren gebruik kunnen maken.
Guardio Labs benadrukt de noodzaak van interne ontwerpwijzigingen bij Opera en verbeteringen in de infrastructuur van Chromium.
Het bedrijf beveelt maatregelen aan zoals het uitschakelen van extensierechten van derden op speciale productiedomeinen, vergelijkbaar met de webwinkel van Chrome, om de veiligheid te vergroten. Terwijl Opera prompt reageerde op het beveiligingslek, Guardio Labs benadrukt het belang van voortdurende samenwerking tussen browserontwikkelaars en beveiligingsexperts om de productbeveiliging te behouden en te verbeteren.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: