Opera Bug Hacker’ları Mac veya Windows’ta HERHANGİ BİR Dosyayı Çalıştırıyor


MyFlaw – Opera Bug, Bilgisayar Korsanlarının Mac veya Windows'ta HERHANGİ BİR Dosyayı Çalıştırmasına İzin Veriyor

Bilgisayar korsanları, hedef sistemde uzaktan rastgele kod yürütmelerine izin vererek Uzaktan Kod Yürütme (RCE) güvenlik açıklarından yararlanır.

Bu yetkisiz erişim, tehdit aktörlerinin sistemin kontrolünü ele geçirmesine ve çok sayıda yasa dışı faaliyet gerçekleştirmesine olanak tanır.

Yakın zamanda Guardio Labs’taki siber güvenlik araştırmacıları, bilgisayar korsanlarının Mac ve Windows’ta herhangi bir dosyayı çalıştırmasına olanak tanıyan bir Opera hatası keşfetti. Yeni keşfedilen bu kusura “MyFlaw” adı verildi.

Belge

Ücretsiz Web Semineri

MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.


Güvenlik Açığı Kimlik Kartı
Güvenlik Açığı Kimlik Kartı (Kaynak – Orta)

Opera’nın My-Flow’u

Opera’nın My Flow, tarayıcısı aracılığıyla notları ve dosyaları masaüstü ve mobil cihazlarda kusursuz bir şekilde senkronize eden bir dosya paylaşım sistemidir. Bu dosya paylaşım sistemi, kullanıcılarının anında sohbet tarzı paylaşım için mobil uygulamada bir QR kodunu taramasına olanak tanır.

Opera’nın My Flow’undaki sohbet arayüzü, ‘AÇIK’ bir bağlantı aracılığıyla dosyaların anında yürütülmesine izin vererek yüksek riskli güvenlik sorunlarına yol açar. Araştırmacılar, sistemin mimarisinde ve güvenlik protokollerinde önemli bir kusur ortaya çıkaran potansiyel güvenlik açıklarını araştırdı.

POC Uzantısından Yararlanma
POC Uzantısından Yararlanma (Kaynak – Aracı)

Opera, çekirdek kodu ve tasarımı paylaşan Chromium açık kaynak projesi üzerine inşa edilmiştir. Opera, öne çıkacak gelişmiş özelliklere sahip yerleşik tarayıcı uzantıları da dahil olmak üzere Chromium’un özelleştirmesinden yararlanıyor.

Mağazada yüklenen uzantılardan farklı olarak bunlar önceden yüklenmiştir, devre dışı bırakılamaz ve daha geniş özelliklere sahiptir.

MyFlaw – Opera Hatası

Opera’daki My Flow, Opera Touch Arka Plan uzantısını kullanır ve izinleri ve yetenekleri bildiren, externally_connectable bildirimini vurgulayan bir bildirim dosyası kullanır.

Bu, uzantı işleyicilerine web sayfası erişimi için “chrome.runtime.connect” API’si aracılığıyla bağlanan beyan edilen alan adlarıyla iletişimi kısıtlar.

“My Flow”un erişebileceği özel yeteneklerden bazıları, uzantı kodunda bulunan dinleyiciler tarafından ortaya çıkarılır.

Dinleyicilerin eriştiği yetenekler
Dinleyicilerin eriştiği yetenekler (Kaynak – Araç)

OPEN_FILE kodunu incelemek, yerel bir özel API olan “opr.operaTouchPrivate.openFile(String dosya adı)”na erişimi ortaya çıkarır.

DOWNLOAD_FILE, ~/Downloads/MyFlow/ dosyasında bir dosya oluşturur ve bu işleyiciler tetiklenirse kullanıcı müdahalesi olmadan kötü amaçlı veriler indirilebilir ve yürütülebilir.

Ancak opera altında[.]com’da bundan yararlanmak için kontrollü kodun çalıştırılması gerekir.

Opera tarafından kontrol edilen etki alanları altındaki kaynaklar, çok önemli bir güvenlik önlemi olan DOWNLOAD_FILE ve OPEN_FILE işleyicilerine özel olarak erişir. XSS aracılığıyla yararlanmaya ilişkin ilk düşünceler, iyi kodlanmış sayfalara ilişkin varsayımlara yol açmaktadır.

Uzantılar daha doğrudan bir yol sağlar ancak Opera’nın güvenlik politikaları, komut dosyasının chrome.tabs.executeScript aracılığıyla yürütülmesini engeller. Ancak flow.opera’da WebRequest/DeclarativeNetRequest API’lerine izin verilir[.]com, kaynak isteklerinin değiştirilmesini sağlar.

Ancak CSP yetkisiz komut dosyası yürütülmesini engeller. Urlscan.io kullanılarak yapılan geçmiş taramalar, *.flow.opera altındaki unutulmuş HTML sayfalarını ortaya çıkarıyor[.]com, potansiyel istismar fırsatlarını öneriyor.

İlgili sayfa taramaları için hızlı arama
İlgili sayfa taramaları için hızlı arama (Kaynak – Orta)

Bir dosya indirme ve yürütme için kavram kanıtlama uzantısı oluşturmak, eksik bir veriyi içerir. Uzantı, My Flow’un flow.opera’daki eylemlerini taklit eder[.]com, sahte bir cihaz oluşturup bir eşleştirme jetonu elde ediyor.

SEND_FILE işleyicisinden yararlanmak, dosya aktarımlarını simüle etmek yerine, ana bilgisayar dosya sisteminde kötü amaçlı dosyaların doğrudan oluşturulmasına olanak tanır ve OPEN_FILE aracılığıyla yürütmeye olanak tanır.

SEND_FILE komutunun kullanılması
SEND_FILE komutunun kullanılması (Kaynak – Orta)

Güvenlik analistleri My Flow API’de FILE_OPEN için bir izin engeli buldu. OPEN_FILE, dünya çapındaki savunmasız Opera kullanıcılarının risk altında olması nedeniyle sıfır tıklamadan tek tıklama saldırısına geçiş yapacak bir tıklama olayına ihtiyaç duyuyor.

Kötü amaçlı bir uzantı yükleme
Kötü amaçlı bir uzantı yükleme (Kaynak – Orta)

Bunun yanı sıra araştırmacılar, Opera’yı bu güvenlik açığı hakkında derhal bilgilendirdi ve buna yanıt olarak Opera, hızlı bir şekilde harekete geçti ve verimli bir şekilde işbirliği yaptı.

Uygun maliyetli penetrasyon testi hizmetleri mi arıyorsunuz? Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’u deneyin. Ücretsiz demo



Source link