ตามรายงานของ The Hacker News ปัญหานี้เกี่ยวข้องกับฟีเจอร์ My Flaw ในเบราว์เซอร์ ซึ่งเป็นส่วนหนึ่งของส่วนขยาย Opera Touch Background และยังไม่ถูกลบออก My Flaw ช่วยให้ผู้ใช้จดบันทึกและแชร์ไฟล์ระหว่างเดสก์ท็อปและเบราว์เซอร์มือถือ
My Flaw เป็นคุณลักษณะการซิงค์ที่สะดวกบนเว็บเบราว์เซอร์ Opera
นี่เป็นคุณสมบัติที่คุ้นเคยเนื่องจากนักพัฒนาซอฟต์แวร์สมัยใหม่มักจัดเตรียมเครื่องมือสำหรับการแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์และอุปกรณ์พกพาอย่างรวดเร็ว แต่ในกรณีของ Opera ต้องแลกมาด้วยความปลอดภัย
Guardio Labs กล่าวว่าอินเทอร์เฟซของ My Flaw นั้นทำงานเหมือนแชทสำหรับการแบ่งปันไฟล์ โดยให้ฟังก์ชัน "เปิด" สำหรับข้อความใดๆ ที่มีไฟล์แนบ ซึ่งหมายความว่าสามารถเรียกใช้ไฟล์ได้โดยตรงจากอินเทอร์เฟซเว็บ ส่งผลให้บริบทเว็บสามารถโต้ตอบกับ API ของระบบเพื่อเรียกใช้ไฟล์จากระบบไฟล์ภายนอกเบราว์เซอร์ได้โดยไม่ต้องแซนด์บ็อกซ์หรือข้อจำกัดใดๆ
นอกจากนี้ เว็บไซต์และส่วนขยายยังสามารถเชื่อมต่อกับ My Flaw ได้ ซึ่งหมายความว่าผู้โจมตีสามารถสร้างส่วนขยายที่เป็นอันตรายซึ่งปลอมตัวเป็นอุปกรณ์พกพาที่คอมพิวเตอร์ของเหยื่อกำลังพยายามเชื่อมต่อด้วย จากนั้นพวกเขาสามารถใช้ JavaScript เพื่อส่งไฟล์ที่เป็นอันตรายซึ่งจะถูกดำเนินการเมื่อมีใครคลิกที่ใดก็ตามบนหน้าจอ
นักพัฒนา Opera ได้รับแจ้งเกี่ยวกับช่องโหว่ใน My Flaw เมื่อวันที่ 17 พฤศจิกายนของปีที่แล้ว และช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วเมื่อวันที่ 22 พฤศจิกายน
ลิงค์ที่มา
การแสดงความคิดเห็น (0)