Sommario
Ricercatori di cybersecurity hanno scoperto una grave vulnerabilità nel browser web Opera per Microsoft Windows e Apple macOS, che potrebbe essere sfruttata per eseguire qualsiasi file sul sistema operativo sottostante.
Dettagli della vulnerabilità MyFlaw
La vulnerabilità di esecuzione remota del codice, soprannominata MyFlaw dal team di ricerca di Guardio Labs, sfrutta una funzionalità chiamata My Flow che consente di sincronizzare messaggi e file tra dispositivi mobili e desktop. Questo viene realizzato attraverso un’estensione del browser controllata, bypassando effettivamente la sandbox del browser e l’intero processo del browser.
Impatto su Opera e Opera GX
Il problema riguarda sia il browser Opera che Opera GX. Dopo una divulgazione responsabile il 17 novembre 2023, è stato affrontato come parte degli aggiornamenti rilasciati il 22 novembre 2023.
My Flow presenta un’interfaccia simile a una chat per scambiare note e file, quest’ultimi possono essere aperti tramite un’interfaccia web, il che significa che un file può essere eseguito al di fuori dei confini di sicurezza del browser.
Dettagli Tecnici e Risposta di Opera
L’estensione del browser interna, chiamata “Opera Touch Background”, è responsabile della comunicazione con il suo omologo mobile. Questo significa anche che l’estensione viene fornita con il proprio file manifest che specifica tutti i permessi richiesti e il suo comportamento.
I ricercatori di Guardio Labs hanno scoperto una versione “dimenticata da tempo” della pagina di destinazione di My Flow ospitata sul dominio “web.flow.opera.com” utilizzando lo strumento di scansione di siti web urlscan.io. Questa pagina, priva di una politica di sicurezza del contenuto adeguata e con uno script JavaScript senza controlli di integrità, rappresentava un rischio significativo.
L’attacco si basa sulla creazione di un’estensione appositamente realizzata che si finge un dispositivo mobile per accoppiarsi con il computer della vittima e trasmettere un payload dannoso crittografato tramite il file JavaScript modificato per l’esecuzione successiva.
Complessità degli Attacchi Basati su Browser
Questi risultati evidenziano la crescente complessità degli attacchi basati su browser e le diverse vettorialità che possono essere sfruttate dagli attori delle minacce. Nonostante operino in ambienti sandbox, le estensioni possono essere strumenti potenti per gli hacker, consentendo loro di rubare informazioni e violare i confini di sicurezza del browser.
Opera ha risposto rapidamente per chiudere la falla di sicurezza e implementare una correzione lato server, prendendo misure per prevenire problemi simili in futuro. La collaborazione con Guardio Labs dimostra l’importanza del lavoro con esperti di sicurezza e ricercatori di tutto il mondo per mantenere e migliorare la sicurezza dei prodotti e garantire un’esperienza online sicura per gli utenti.
