Bilgisayar korsanları, hedef sistemde uzaktan rastgele kod yürütmelerine izin vererek Uzaktan Kod Yürütme (RCE) güvenlik açıklarından yararlanır.
Bu yetkisiz erişim, tehdit aktörlerinin sistemin kontrolünü ele geçirmesine ve çok sayıda yasa dışı faaliyet gerçekleştirmesine olanak tanır.
Yakın zamanda Guardio Labs’taki siber güvenlik araştırmacıları, bilgisayar korsanlarının Mac ve Windows’ta herhangi bir dosyayı çalıştırmasına olanak tanıyan bir Opera hatası keşfetti. Yeni keşfedilen bu kusura “MyFlaw” adı verildi.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Opera’nın My-Flow’u
Opera’nın My Flow, tarayıcısı aracılığıyla notları ve dosyaları masaüstü ve mobil cihazlarda kusursuz bir şekilde senkronize eden bir dosya paylaşım sistemidir. Bu dosya paylaşım sistemi, kullanıcılarının anında sohbet tarzı paylaşım için mobil uygulamada bir QR kodunu taramasına olanak tanır.
Opera’nın My Flow’undaki sohbet arayüzü, ‘AÇIK’ bir bağlantı aracılığıyla dosyaların anında yürütülmesine izin vererek yüksek riskli güvenlik sorunlarına yol açar. Araştırmacılar, sistemin mimarisinde ve güvenlik protokollerinde önemli bir kusur ortaya çıkaran potansiyel güvenlik açıklarını araştırdı.
Opera, çekirdek kodu ve tasarımı paylaşan Chromium açık kaynak projesi üzerine inşa edilmiştir. Opera, öne çıkacak gelişmiş özelliklere sahip yerleşik tarayıcı uzantıları da dahil olmak üzere Chromium’un özelleştirmesinden yararlanıyor.
Mağazada yüklenen uzantılardan farklı olarak bunlar önceden yüklenmiştir, devre dışı bırakılamaz ve daha geniş özelliklere sahiptir.
MyFlaw – Opera Hatası
Opera’daki My Flow, Opera Touch Arka Plan uzantısını kullanır ve izinleri ve yetenekleri bildiren, externally_connectable bildirimini vurgulayan bir bildirim dosyası kullanır.
Bu, uzantı işleyicilerine web sayfası erişimi için “chrome.runtime.connect” API’si aracılığıyla bağlanan beyan edilen alan adlarıyla iletişimi kısıtlar.
“My Flow”un erişebileceği özel yeteneklerden bazıları, uzantı kodunda bulunan dinleyiciler tarafından ortaya çıkarılır.
OPEN_FILE kodunu incelemek, yerel bir özel API olan “opr.operaTouchPrivate.openFile(String dosya adı)”na erişimi ortaya çıkarır.
DOWNLOAD_FILE, ~/Downloads/MyFlow/ dosyasında bir dosya oluşturur ve bu işleyiciler tetiklenirse kullanıcı müdahalesi olmadan kötü amaçlı veriler indirilebilir ve yürütülebilir.
Ancak opera altında[.]com’da bundan yararlanmak için kontrollü kodun çalıştırılması gerekir.
Opera tarafından kontrol edilen etki alanları altındaki kaynaklar, çok önemli bir güvenlik önlemi olan DOWNLOAD_FILE ve OPEN_FILE işleyicilerine özel olarak erişir. XSS aracılığıyla yararlanmaya ilişkin ilk düşünceler, iyi kodlanmış sayfalara ilişkin varsayımlara yol açmaktadır.
Uzantılar daha doğrudan bir yol sağlar ancak Opera’nın güvenlik politikaları, komut dosyasının chrome.tabs.executeScript aracılığıyla yürütülmesini engeller. Ancak flow.opera’da WebRequest/DeclarativeNetRequest API’lerine izin verilir[.]com, kaynak isteklerinin değiştirilmesini sağlar.
Ancak CSP yetkisiz komut dosyası yürütülmesini engeller. Urlscan.io kullanılarak yapılan geçmiş taramalar, *.flow.opera altındaki unutulmuş HTML sayfalarını ortaya çıkarıyor[.]com, potansiyel istismar fırsatlarını öneriyor.
Bir dosya indirme ve yürütme için kavram kanıtlama uzantısı oluşturmak, eksik bir veriyi içerir. Uzantı, My Flow’un flow.opera’daki eylemlerini taklit eder[.]com, sahte bir cihaz oluşturup bir eşleştirme jetonu elde ediyor.
SEND_FILE işleyicisinden yararlanmak, dosya aktarımlarını simüle etmek yerine, ana bilgisayar dosya sisteminde kötü amaçlı dosyaların doğrudan oluşturulmasına olanak tanır ve OPEN_FILE aracılığıyla yürütmeye olanak tanır.
Güvenlik analistleri My Flow API’de FILE_OPEN için bir izin engeli buldu. OPEN_FILE, dünya çapındaki savunmasız Opera kullanıcılarının risk altında olması nedeniyle sıfır tıklamadan tek tıklama saldırısına geçiş yapacak bir tıklama olayına ihtiyaç duyuyor.
Bunun yanı sıra araştırmacılar, Opera’yı bu güvenlik açığı hakkında derhal bilgilendirdi ve buna yanıt olarak Opera, hızlı bir şekilde harekete geçti ve verimli bir şekilde işbirliği yaptı.
Uygun maliyetli penetrasyon testi hizmetleri mi arıyorsunuz? Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’u deneyin. Ücretsiz demo