Η Google κυκλοφόρησε την Τετάρτη τον κώδικα για μια απροσδιόριστη ευπάθεια στη βάση κώδικα του προγράμματος περιήγησης Chromium που απειλεί εκατομμύρια ανθρώπους που χρησιμοποιούν το Chrome, το Microsoft Edge και σχεδόν όλα τα άλλα προγράμματα περιήγησης που βασίζονται στο Chromium.
Ο κώδικας proof-of-concept εκμεταλλεύεται τη διεπαφή προγραμματισμού Fetch του προγράμματος περιήγησης, ένα πρότυπο που επιτρέπει τη λήψη μεγάλων βίντεο και άλλων μεγάλων αρχείων στο παρασκήνιο. Ένας εισβολέας θα μπορούσε να το χρησιμοποιήσει για να παρακολουθεί ορισμένες πτυχές της χρήσης του προγράμματος περιήγησης ενός χρήστη και να δημιουργήσει μια σύνδεση ως διακομιστή μεσολάβησης για να επισκεφθεί ιστότοπους και να ξεκινήσει επιθέσεις άρνησης υπηρεσίας. Ανάλογα με το πρόγραμμα περιήγησης, οι συνδέσεις είτε θα ανοίξουν ξανά είτε θα παραμείνουν ανοιχτές ακόμα και μετά την επανεκκίνηση της συσκευής στην οποία εκτελείται.
Αβέβαιο για 29 μήνες (και συνεχίζεται)
Απροσδιόριστα τρωτά σημεία μπορούν να αξιοποιηθούν από οποιονδήποτε ιστότοπο επισκέπτεται ο χρήστης. Στην πραγματικότητα, ένας συμβιβασμός ισοδυναμεί με μια περιορισμένη κερκόπορτα που κάνει μια συσκευή μέρος ενός περιορισμένου botnet. Οι δυνατότητες περιορίζονται σε πράγματα που μπορεί να κάνει το πρόγραμμα περιήγησης, όπως επίσκεψη σε κακόβουλους ιστότοπους, παροχή ανώνυμης περιήγησης μέσω διακομιστή μεσολάβησης από άλλους, ενεργοποίηση επιθέσεων DDoS μεσολάβησης και παρακολούθηση της δραστηριότητας των χρηστών. Ωστόσο, το exploit θα μπορούσε να επιτρέψει σε έναν εισβολέα να ανακατέψει χιλιάδες, ίσως εκατομμύρια, συσκευές μέσα σε ένα δίκτυο. Μόλις μια μεμονωμένη ευπάθεια είναι διαθέσιμη, ένας εισβολέας μπορεί να τη χρησιμοποιήσει για να παραβιάσει όλες αυτές τις συσκευές.
“Το επικίνδυνο μέρος εδώ είναι ότι μπορείτε να έχετε τόσα πολλά διαφορετικά προγράμματα περιήγησης μαζί ώστε να μπορείτε να εκτελέσετε κάτι στο μέλλον που καταλαβαίνετε”, είπε η Lira Reben, η ανεξάρτητη ερευνήτρια που ανακάλυψε την ευπάθεια και την ανέφερε ιδιωτικά στην Google σε συνέντευξή της στα τέλη του 2022. Είπε ότι η χρήση του κώδικα εκμετάλλευσης που θα αποκαλύψει πρόωρα η Google είναι “αρκετά εύκολη”, αν και χρειάζεται περισσότερη δουλειά σε ένα μεγάλο αριθμό συσκευών. Στο νήμα αποκάλυψης του Rayban προς την Google, δύο προγραμματιστές είπαν σε ξεχωριστές απαντήσεις ότι επρόκειτο για “σοβαρή ευπάθεια”. Η έντασή του βαθμολογήθηκε με S1, τη δεύτερη υψηλότερη ταξινόμηση.
Από τότε που αναφέρθηκε πριν από 29 μήνες, η ευπάθεια ήταν άγνωστη εκτός από τους προγραμματιστές του Chromium. Στη συνέχεια, το πρωί της Τετάρτης, δημοσιεύτηκε στο πρόγραμμα παρακολούθησης σφαλμάτων Chromium. Κορδέλα ανέλαβε πρώτη Η ευπάθεια επιδιορθώθηκε επιτέλους. Λίγο αργότερα, έμαθε ότι, στην πραγματικότητα, ήταν ξεπερασμένο. Όταν η Google αφαιρεί την ανάρτηση, παραμένει διαθέσιμη σε ιστότοπους αρχειοθέτησης με κώδικα εκμετάλλευσης
