کشف آسیب‌پذیری در افزونه‌ی RDP مرورگر گوگل کروم

 

محققان از شرکت امنیتی چک پوینت یک آسیب پذیری امنیتی را در افزونه ی دسکتاپ راه دور کروم (RDP) شناسایی کردند. بهره برداری از این آسیب پذیری به یک مهاجم اجازه می دهد تا با حساب کاربری مهمان، وارد حساب خود شده و در ادامه بدون وارد کردن هیچ پسوردی، بتواند به نشست فعال، که می تواند نشستِ متعلق به مدیر سیستم باشد، دست یابد.


افزونه‌ی دسکتاپ راه دورِ کروم، افزونه‌ای است که به کاربران اجازه می‌دهد با استفاده از مرورگر کروم و یا کروم‌بوک، از راه دور بتوانند به رایانه‌ی خود دسترسی داشته باشند. این افزونه بر روی تمامی بسترهای سیستم عامل قابل استفاده بوده و نسخه‌ی macOS آن برای نسخه‌های OS X 10.6 و بالاتر ارائه شده است. 


این آسیب‌پذیری در تاریخ ۱۵ ژانویه‌ی سال ۲۰۱۸ میلادی به گوگل گزارش شده و این شرکت آن را بازبینی کرده و معتقد است، صفحه‌ی ورود جزو محدوده‌های امنیتی محسوب نمی‌شود ولی محققان بر این باورند که در این خصوص باید به کاربران کروم هشدار داده شود.


براساس توضیحات محققان، در سیستم‌های macOS این امکان وجود دارد که کاربر دیگری بدون داشتن دسترسی‌های شخصی، بتواند از راه دور از سیستم شما به‌طور موقت استفاده کند. برای بهره‌برداری از این آسیب‌پذیری، کافی است مهاجم با استفاده از RDP به ماشین قربانی متصل شود و در ماشین هدف نیز یک نشست فعال وجود داشته باشد به‌طور مثال قربانی برای مدتی از پشت سیستم دور شده باشد.
 

منبع

پست‌های مشابه

Leave a Comment