Xakerlar foydalanuvchilar to‘g‘risidagi ma'lumotlarni ommabop brauzer orqali o‘g‘irlashdi

Fan-texnika 10:52 / 01.03.2019 7303

Google Chrome brauzeri himoyasidagi kamchilik jinoyatchilarga foydalanuvchilar ma'lumotini o‘g‘irlash imkonini berdi. Bunday nolinchi kun kamchiligi (0day) EdgeSpot tashkiloti xodimlari tomonidan aniqlandi. Ular kompaniya blogida o‘z hisobotlarini e'lon qilishdi.

Muammo PDF-fayllar bilan ishlashning o‘ziga xos xususiyatlariga bog‘liq. Ma'lum bo‘lishicha, bunday formatdagi hujjatlar jabrlanuvchi qurilmasi haqidagi ma'lumotlarni begona shaxslarga yetkazib beradi. Buning uchun brauzerda ularni ochishning o‘zi kifoya.

Mutaxassislar bu kamchilikni qo‘llagan holda amalga oshirilgan ikkita hujumni qayd etishdi. Jinoyatchilar ularda mahalliy ko‘rish kamchiligini qo‘llovchi ikkita PDF-fayldan foydalanishdi. Oxirgi kampaniya 2018 yilning kuzida jinoyatchilar tomonidan ishga tushirildi.

Xabar berilishicha, ushbu fayllarda xavfli viruslar bo‘lmagan. Tadqiqotchilarning ishonch bildirishicha, shu tariqa xakerlar bo‘lajak faol hujumlar uchun yangi qurolni sinab ko‘rishga urinishgan.

Google dasturchilari bu zaiflikni 2019 yil aprel oyiga qadar tuzatishga va'da berishdi. Kiberxavfsizlik sohasidagi mutaxassislar foydalanuvchilarga Google Chrome’da PDF-fayllarni ochmaslikni, balki brauzerning yangilangan versiyasi chiqishini kutishni tavsiya etmoqda.

Ko‘proq yangiliklar: