محققان از شرکت امنیتی چک پوینت یک آسیب پذیری امنیتی را در افزونه ی دسکتاپ راه دور کروم (RDP) شناسایی کردند. بهره برداری از این آسیب پذیری به یک مهاجم اجازه می دهد تا با حساب کاربری مهمان، وارد حساب خود شده و در ادامه بدون وارد کردن هیچ پسوردی، بتواند به نشست فعال، که می تواند نشستِ متعلق به مدیر سیستم باشد، دست یابد.
افزونهی دسکتاپ راه دورِ کروم، افزونهای است که به کاربران اجازه میدهد با استفاده از مرورگر کروم و یا کرومبوک، از راه دور بتوانند به رایانهی خود دسترسی داشته باشند. این افزونه بر روی تمامی بسترهای سیستم عامل قابل استفاده بوده و نسخهی macOS آن برای نسخههای OS X 10.6 و بالاتر ارائه شده است.
این آسیبپذیری در تاریخ ۱۵ ژانویهی سال ۲۰۱۸ میلادی به گوگل گزارش شده و این شرکت آن را بازبینی کرده و معتقد است، صفحهی ورود جزو محدودههای امنیتی محسوب نمیشود ولی محققان بر این باورند که در این خصوص باید به کاربران کروم هشدار داده شود.
براساس توضیحات محققان، در سیستمهای macOS این امکان وجود دارد که کاربر دیگری بدون داشتن دسترسیهای شخصی، بتواند از راه دور از سیستم شما بهطور موقت استفاده کند. برای بهرهبرداری از این آسیبپذیری، کافی است مهاجم با استفاده از RDP به ماشین قربانی متصل شود و در ماشین هدف نیز یک نشست فعال وجود داشته باشد بهطور مثال قربانی برای مدتی از پشت سیستم دور شده باشد.
