• 首页
  • 行业知识
  • 谷歌Chrome Bug允许黑客打开Facebook 窃取受害者个人数据

谷歌Chrome Bug允许黑客打开Facebook 窃取受害者个人数据

时间 : 2018-08-20 编辑 : DNS智能解析专家 来源 : DNS.COM
分享 : 

随着Chrome 68的发布,Google在其浏览器上突出显示所有非HTTPS网站为“不安全”,以使网络成为互联网用户更安全的地方。如果您还没有更新,这里有另一个重要原因让您立即切换到最新版本的Chrome网络浏览器。


最近,Imperva的安全研究员Ron Masas在Google Chrome浏览器中发现了一个漏洞,该漏洞标识为CVE-2018-6177,允许潜在的黑客窃取个人的数据。准确地说,谷歌Chrome浏览器的错误涉及利用音频或视频HTML标签的弱点,攻击者可以通过这些标签窥探您的社交媒体资料。

研究人员已将Chrome的Blink Web引擎确定为该漏洞的来源。通过这个bug,攻击者可以通过一个“猜谜游戏”来窃取Facebook个人资料中的信息。


浏览器攻击如何工作:

为了证明这一漏洞,研究人员创建了多个Facebook帖子,这是一个流行的社交媒体平台,收集有关其用户的深入剖析信息,包括他们的年龄,性别,您曾经去过的地点(位置数据)和兴趣,即你喜欢什么,不喜欢什么。


现在,如果一个网站在网页上嵌入所有这些Facebook帖子,它将根据Facebook上与受限制的受众设置匹配的个人简档数据加载并显示访客端的一些特定帖子。例如,如果后定义仅对26岁的Facebook用户可见,对黑客或信息安全感兴趣的男性成功加载,攻击者可以潜在地了解访问者的个人信息,无论他们的隐私设置是怎样的安全。


虽然这个想法听起来令人兴奋且非常简单,但网站管理员无法直接确定是否为特定访问者成功加载了嵌入式帖子。

Imperva的研究员Ron Masas在他的博客中写道:

“这个漏洞的问题在于错误使用音频/视频HTML标记来生成对目标资源的请求。通过监视这些请求生成的进度事件,可以查看所请求资源的实际大小。正如我们所发现的那样,这些信息可用于通过滥用Facebook等社交媒体平台上的过滤功能来“询问”一系列有关浏览器用户是和否的问题。“


这可以通过将恶意音频和视频标签注入网站来实现,攻击者所需要的只是诱骗用户访问网站攻击者可以诱使用户访问该站点。但是,Imperva研究人员发现,由于音频和视频HTML标签不验证获取资源的内容类型或拒绝使用无效MIME类型的响应,因此攻击者可以在网站上使用多个隐藏的视频或音频标签来请求Facebook帖子。如果受害者在访问攻击者的网站时同时在一个标签页中打开Facebook,那么对于犯罪分子来说事情就变得容易多了。


“当用户访问不良网站时,该网站会注入多个隐藏的视频或音频标签,这些标签会请求Facebook使用不同的技术发布和限制攻击者的数量。然后,攻击者可以分析每个请求,以指示用户的确切年龄,因为它保存在Facebook上,无论其隐私设置如何。“


“随着几个脚本同时运行,每个脚本都在测试一个不同且独特的限制,黑客可以相对快速地挖掘大量关于用户的私人数据。”Masses说。


Google安全小组的成员也指出,该漏洞也可能对使用API获取用户会话特定信息的网站起作用。这个漏洞的核心与今年6月修补的另一个浏览器漏洞有一些相似之处,它利用了Web浏览器处理视频和音频文件的跨源请求的弱点,允许攻击者读取您的Gmail或私人Facebook的内容消息。


据报道,此漏洞会影响全球所有Chrome用户,但运行最新Chrome 68版本的用户除外。

Imperva研究员通过概念验证漏洞报告了Google的漏洞,Chrome团队在Chrome 68版本中修补了该漏洞。因此,强烈建议Chrome用户将其浏览器更新为最新版本。


要查看您的Chrome版本,只需点击浏览器屏幕右上角显示的三个垂直点。您将在下拉菜单的末尾看到“帮助”选项,将鼠标悬停在其上,然后点击“关于Google Chrome”。您将在新窗口中看到浏览器详细信息。