28/02/2019 di Redazione

Chrome lascia passare i Pdf che tracciano gli utenti

Una falla zero-day nel browser non avvisa gli utenti quando vengono aperti documenti in grado di tracciare informazioni come l’indirizzo Ip e la versione del sistema operativo in uso. Google ha promesso una patch per fine aprile.

immagine.jpg

Il lettore di Pdf integrato in Chrome potrebbe diventare una porta d’ingresso per i cybercriminali. La società di sicurezza Edgespot ha identificato una vulnerabilità zero-day nel browser di Google che consente agli hacker di raccogliere dati sensibili degli utenti. Il bug sarebbe già sfruttato da tempo e online circolerebbero almeno due gruppi di file Pdf maligni in grado di far scattare l’exploit. Il primo set di documenti sarebbe in uso da ottobre 2017 e, una volta aperto, invia al dominio readnotify.com informazioni preziose come l’indirizzo Ip di origine, le versioni in uso del sistema operativo e di Chrome e la cartella del computer in cui è stato salvato il file. I Pdf non contengono altro codice maligno e, a prima vista, questi dati potrebbero non sembrare così importanti.

Invece, in mani esperte, potrebbero essere sfruttati per pianificare attacchi successivi in maniera più mirata, come ad esempio delle campagne di phishing via mail. La tesi di Edgespot sulla reale pericolosità del problema contrasta però con l’opinione del ricercatore Patrick Wardle, che ha sottolineato come i Pdf in questione non siano maligni di per sé: le funzionalità di tracciamento derivano infatti dal programma con cui sono stati costruiti, chiamato Readnotify.

Si tratta di un servizio disponibile dal 2010 che abilita il tracking dei documenti, per consentire ad esempio alle aziende di sapere quando i file vengono aperti e visualizzati. “Chrome dovrebbe comunque avvertire gli utenti”, ha specificato Wardle. Non si conoscono invece dettagli sul secondo gruppo di documenti, che puntano a un dominio palesemente contraffatto (zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net).

Edgespot ha avvisato Google della falla durante le ultime festività natalizie e il team di sviluppo di Chrome ha subito riconosciuto il problema, confermando poi di aver messo in cantiere una patch che dovrebbe essere rilasciata a fine aprile. Nel frattempo, l’unico consiglio valido è quello di aprire i Pdf con Adobe Reader o con altre applicazioni, evitando di visualizzare i file con il lettore nativo del browser.

 

ARTICOLI CORRELATI