Massiivinen tietoturvavirhe on juuri havaittu, joka vaikuttaa WebP kuvat käytetään lukemattomilla verkkosivustoilla ja sovelluksissa, ja se saattaa antaa hakkereiden murtautua tietokoneellesi ja poimia siitä tietoja. Itse asiassa Google on jo nähnyt sen olevan käytetään aktiivisesti luonnossa. Tästä syystä on tärkeää, että päivität tietokoneesi mahdollisimman pian.
Löytöstä on kertonut yksityiskohtaisesti tutkija Alex Ivanovs, joka kirjoitti viasta a blogipostaus. Tällä hetkellä se näyttää vaikuttavan lähes kaikkiin parhaat verkkoselaimet, mukaan lukien Chrome, Firefox, Edge ja Brave. WebP-kuvia käytetään kaikkialla verkossa, mikä tarkoittaa, että se voi vaikuttaa valtavaan määrään sivustoja ja sovelluksia.
Hyökkäys liittyy niin kutsuttuun keon ylivuotovirheeseen koodekissa, joka tulkitsee ja näyttää WebP-kuvia. Tämä ylivuotovirhe ilmenee, kun sovelluksen "kasa"-muistiin lähetetään enemmän dataa kuin se on suunniteltu säilyttämään. Tämä voi antaa ilkeän koodin korvata hyvän koodin, minkä seurauksena sovellukset voivat käyttäytyä odottamattomilla ja mahdollisesti haitallisilla tavoilla.
Liittyvät
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Tämä Bing-virhe antaa hakkereille mahdollisuuden muuttaa hakutuloksia ja varastaa tiedostojasi
WebP-tiedostojen tapauksessa hyökkääjä voi luoda WebP-kuvan, joka piilottaa haittaohjelmakoodin. Kun tarkastelet tätä kuvaa, koodi voidaan suorittaa, jolloin hyökkääjä pääsee käsiksi tietokoneellesi tai varastaa siihen tallennettuja tietoja, jotka voivat sisältää uskomattoman arkaluontoisia tietoja, kuten salasanojasi tai luottokorttiasi yksityiskohdat.
Suositellut videot
Valtava määrä verkkosivustoja käyttää WebP-tiedostoja niiden erinomaisen laadun ja tiedostokoon tasapainon vuoksi, joten käyttäjien määrä, joihin tämä hyväksikäyttö saattaa vaikuttaa, on valtava. Mutta se ei ole ainoa asia, joka tekee tästä virheestä niin vakavan.
Ei vain verkkosivustoja
Koska virhe vaikuttaa WebP-koodekkiin, se löytyy myös monista sovelluksista, jotka tarvitsevat tavan näyttää WebP-kuvia. Sovelluksia, joita tämä koskee, ovat mm Telegram, 1 salasana, signaali, LibreOffice, suunnittelusovellusten Affinity-sarja ja paljon muuta.
Useiden näiden sovellusten kehittäjät ovat alkaneet ottaa käyttöön korjauksia, ja 1Password, Chrome, Firefox, Edge ja Brave ovat julkaisseet päivityksiä. Apple on myös julkaissut päivityksen macOS Ventura joka oletettavasti korjaa vian.
Ivanovs sanoo, että haavoittuvuudesta ilmoitti ensimmäisenä Applen turvallisuussuunnittelu- ja arkkitehtuuritiimi yhdessä Toronton yliopiston Munk Schoolin Citizen Labin kanssa. Virhe lähetettiin 6. syyskuuta 2023, ja siinä on tunniste CVE-2023-4863.
Tämän virheen mahdollisen vakavuuden vuoksi sinun tulee tarkistaa sovellusten päivitykset mahdollisimman pian ja varmistaa, että päivität ne mahdollisimman nopeasti. Tämä on paras tapa suojata tietokoneesi tältä hyväksikäytöltä.
Toimittajien suositukset
- Lapsus$-hakkerit tuomittiin GTA 6:n, Nvidian ja muiden rikkomisesta
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- Ei, 1Passwordia ei hakkeroitu – tässä on mitä todella tapahtui
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Tätä valtavaa salasanojen hallinnan hyväksikäyttöä ei ehkä koskaan korjata
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.