Pravkar je bil odkrit ogromen varnostni hrošč, ki vpliva na WebP slike uporablja se v neizmernem številu spletnih mest in aplikacij, hekerjem pa bi lahko omogočil vdor v vaš računalnik in pridobivanje podatkov iz njega. Pravzaprav je Google to že videl aktivno izkoriščajo v naravi. Zaradi tega je nujno, da čim prej popravite svoj računalnik.
Odkritje je podrobno opisal raziskovalec Alex Ivanovs, ki je o hrošču pisal v blog objava. Trenutno se zdi, da vpliva na skoraj vse najboljši spletni brskalniki, vključno s Chrome, Firefox, Edge in Brave. Slike WebP se uporabljajo po vsem spletu, kar pomeni, da bi to lahko vplivalo na ogromno število spletnih mest in aplikacij.
Izkoriščanje se nanaša na tako imenovano napako prelivanja kopice v kodeku, ki interpretira in prikazuje slike WebP. Ta napaka zaradi prelivanja se pojavi, ko je v pomnilnik »kopice« aplikacije poslanih več podatkov, kot je predvideno. To lahko omogoči, da zlobna koda nadomesti dobro kodo, zaradi česar se lahko aplikacije obnašajo na nepričakovane – in potencialno zlonamerne – načine.
Povezano
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Ta napaka Bing hekerjem omogoča spreminjanje rezultatov iskanja in krajo vaših datotek
V primeru datotek WebP lahko napadalec ustvari sliko WebP, ki skriva kodo zlonamerne programske opreme. Ko si ogledate to sliko, se lahko izvede koda, ki napadalcu omogoči dostop do vašega računalnika oz ukradel podatke, shranjene na njem, ki lahko vključujejo izjemno občutljive podatke, kot so vaša gesla ali kreditna kartica podrobnosti.
Priporočeni videoposnetki
Ogromno število spletnih mest uporablja datoteke WebP zaradi njihovega odličnega razmerja med kakovostjo in velikostjo datoteke, zato je število uporabnikov, ki bi lahko bili prizadeti zaradi tega izkoriščanja, ogromno. Vendar to ni edina stvar, zaradi katere je ta napaka tako resna.
Ne samo spletne strani
Ker hrošč vpliva na kodek WebP, ga najdemo tudi v številnih aplikacijah, ki potrebujejo način za prikaz slik WebP. Prizadete aplikacije vključujejo Telegram, 1 geslo, signal, LibreOffice, zbirko oblikovalskih aplikacij Affinity in še veliko več.
Razvijalci več teh aplikacij so začeli uvajati popravke, pri čemer so posodobitve izdali 1Password, Chrome, Firefox, Edge in Brave. Apple je objavil tudi posodobitev za macOS Ventura ki menda odpravlja napako.
Ivanovs pravi, da je o ranljivosti najprej poročala Applova skupina za varnostni inženiring in arhitekturo skupaj z The Citizen Lab na šoli Munk Univerze v Torontu. Napaka je bila predložena 6. septembra 2023 in ima identifikator CVE-2023-4863.
Zaradi možne resnosti te napake morate čim prej preveriti, ali so vaše aplikacije posodobljene, in jih čim prej posodobiti. To je najboljši način, da zaščitite svoj računalnik pred tem izkoriščanjem.
Priporočila urednikov
- Hekerji Lapsus$ obsojeni zaradi vdora v GTA 6, Nvidio in več
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Ne, v 1Password ni prišlo do vdora – tukaj se je res zgodilo
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
- Tega ogromnega izkoriščanja upravitelja gesel morda ne bo nikoli mogoče popraviti
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.