Dinten anu sanés – kerentanan browser anu sanés kapanggih! Mémang, jumlah liang kaamanan bahaya dua kali dina saminggu! Kami nembé nyorot kabutuhan anu mendesak pikeun ngapdet ios sareng macOS kusabab bug utama dina Apple WebKit (mesin di jero Safari sareng panyungsi sanés dina ios). Sareng ayeuna, kusabab ancaman anu sami dina hal eksploitasi, anjeun ogé kedah ngapdet browser anu sanés. Waktos ieu fokus perhatian bakal Google Chrome sareng panyungsi anu aya hubunganana (sareng sanés ngan ukur panyungsi, tapi ulah rusuh teuing).
Kerentanan dina mesin V8
Kerentanan CVE-2023-2033 parantos kapanggih dina mesin V8. Mesin ieu dipaké pikeun ngolah JavaScript. Kapanggihna ku panalungtik anu sami di Google Threat Analysis Group (TAG) anu ngagaduhan panangan dina panemuan kerentanan ios sareng macOS anu dijelaskeun dina tulisan kami sateuacana.
Kusabab éta mangrupikeun kabijakan standar Google pikeun henteu ngaluarkeun detil ngeunaan kerentanan dugi ka kalolobaan pangguna ngapdet panyungsina, teu aya anu khusus ngeunaan cacad kaamanan ieu. Nanging, anu urang terang nyaéta yén eksploitasi pikeun kerentanan ieu parantos aya.
Pikeun eksploitasi suksés, panyerang kedah mamingan korban ka halaman wéb anu didamel khusus sareng jahat. Éta ngamungkinkeun aranjeunna ngajalankeun kode sawenang dina komputer target. Kawas kerentanan kapanggih saméméhna dina Safari WebKit, liang ieu mempermudah serangan clickless. Dina basa sejen, penjahat cyber bisa nginféksi alat tanpa aksi aktif ti pihak pamaké – cukup nyieun korban nganjang ka situs jahat.
Kerentanan dipikanyaho aya sahenteuna dina versi desktop sadaya browser dumasar Chromium, hartosna henteu ngan ukur Google Chrome, tapi ogé Microsoft Edge, Opera, Yandex Browser, Vivaldi, Brave sareng seueur deui. Ieu kamungkinan ogé mangaruhan aplikasi dumasar-éléktron. Sakumaha anu urang tulis teu lami pisan, program sapertos ieu dasarna mangrupikeun halaman wéb anu dibuka dina browser Chromium anu diwangun kana aplikasi.
Kumaha ngajaga diri
Pikeun nétralisasi ancaman CVE-2023-2033 dina komputer anjeun, geura-giru ngapdet sadaya panyungsi basis Chromium anu dipasang dina éta. Parios pos lengkep kami sareng panjelasan kumaha cara ngalakukeun ieu dina Google Chrome. Tapi pikeun motong kana ngudag:
Apdet Google Chrome kana versi 112.0.5615.121.
Liang kaamanan anu dijelaskeun ku kami parantos dibenerkeun dina versi Google Chrome 112.0.5615.121.
Kerentanan patch dina aplikasi basis Chromium anu sanés ogé: Anjeun tiasa mendakan patch pikeun ngapdet Microsoft Edge kana versi 112.0.1722.48 di dieu, sedengkeun situs wéb Vivaldi sareng Brave parantos gaduh patch pikeun browser ieu.
Salawasna balikan deui browser sanggeus ngamutahirkeun; disebutkeun, update moal mawa pangaruh.
Ngamutahirkeun ogé sadaya aplikasi dumasar éléktron (patch pikeun aranjeunna sigana bakal muncul engké).
Sareng tangtosna, pastikeun ngajagi sadaya alat anjeun nganggo antipirus anu dipercaya anu ngajagi tina kerentanan anyar anu parantos dieksploitasi tapi henteu acan dibereskeun.
Seueur perusahaan, khususna anu alit, henteu nganggo sistem khusus sapertos Slack atanapi Microsoft Teams pikeun komunikasi antara karyawan, tapi nganggo utusan biasa sapertos WhatsApp, Telegram sareng Signal. Sarta bari jalma leuwih resep versi mobile pikeun pamakéan pribadi, lamun datang ka kabutuhan gawe, loba install aplikasi desktop tanpa mere loba pamikiran kana kumaha aman aranjeunna.
Dina tulisan panganyarna kami ngeunaan kerentanan dina versi desktop Signal, kami nyerat yén “naséhat pangsaéna nyaéta henteu nganggo versi desktop Signal (sareng versi desktop messenger sacara umum)”. Tapi kusabab alesanana henteu langsung jelas, di dieu kami ngajelaskeun sacara rinci kakurangan utusan desktop nalika datang ka cybersecurity.
Catet yén urang ngobrolkeun ngeunaan versi desktop tina aplikasi olahtalatah “sipil” (sapertos Telegram, WhatsApp, sareng Signal) – sanés platform perusahaan sapertos Slack sareng Microsoft Teams, anu sacara khusus diadaptasi pikeun prosés kerja (sareng ku kituna beroperasi rada béda. teu katutupan dina bagian ieu). tulisan ieu).
1. Aplikasi di luar, browser di jero
Salah sahiji hal anu penting pikeun ngartos ngeunaan vérsi desktop utusan nyaéta kalolobaanana diwangun dina luhureun kerangka éléktron. Naon dasarna ieu hartosna program sapertos kitu, di jero, aplikasi wéb anu dibuka dina browser Chromium anu dipasang.
Ieu sabenerna alesan utama naha éléktron jadi populer di kalangan pamekar utusan desktop: kerangka ngajadikeun eta gancang jeung gampang nyieun aplikasi nu ngajalankeun on sagala sistem operasi. Nanging, ieu ogé hartosna yén program anu diwangun di luhur Éléktron sacara otomatis ngawariskeun sadaya kerentananna.
Dina waktos anu sami, urang kedah ngartos yén, kusabab popularitasnya anu ageung, Chrome sareng Chromium sok janten sorotan. Cybercriminals rutin manggihan kerentanan dina eta, sarta gancang nyieun exploitasi kalawan déskripsi lengkep ngeunaan kumaha carana make eta. Dina kasus browser Chrome mandiri normal, ieu sanés masalah anu ageung: Google responsif pisan kana inpormasi ngeunaan kerentanan sareng ngaleupaskeun patch sacara rutin. Pikeun tetep aman, anjeun ngan ukur kedah pasang apdet tanpa reureuh. Tapi lamun datang ka program dumasar kana éléktron, browser embedded meunang apdet ngan lamun pamekar ngaleupaskeun versi anyar tina aplikasi.
Janten naon anu urang tungtungna? Upami karyawan anjeun nganggo aplikasi anu diwangun dina éléktron, ieu hartosna aranjeunna gaduh sababaraha panyungsi anu dijalankeun dina sistemna anu eksploitasi sering muncul. Salaku tambahan, anjeun atanapi aranjeunna henteu tiasa ngontrol apdet pikeun panyungsi ieu. Langkung seueur aplikasi sapertos kieu, langkung ageung résiko anu aya. Ku kituna éta bakal wijaksana pikeun sahenteuna ngawatesan jumlah “sipil” utusan dipaké pikeun kaperluan gawé di pausahaan.
2. Patarosan konci
Salah sahiji daya tarik pangbadagna utusan modéren nyaéta pamakéan maranéhanana enkripsi tungtung-to-tungtung; nyaeta — dekripsi pesen merlukeun konci swasta pamilon obrolan, nu pernah ninggalkeun alat maranéhanana. Sareng salami teu aya anu terang konci enkripsi, koresponden anjeun aman dijagi. Tapi lamun panyerang meunang nyekel konci swasta, aranjeunna henteu ngan bisa maca korespondensi Anjeun, tapi ogé impersonate salah sahiji pamilon obrolan.
Sareng ieu dimana masalah sareng versi desktop utusan asalna: aranjeunna nyimpen konci enkripsi dina hard drive, anu hartosna aranjeunna gampang dipaling. Tangtosna, panyerang kedah kumaha waé aksés kana sistem, sebutkeun – ngalangkungan malware, tapi éta tiasa dilakukeun dina kasus sistem operasi desktop. Pikeun alat sélulér, fitur arsitékturna ngajantenkeun maok konci énkripsi langkung sesah – khususna jarak jauh.
Kalayan kecap séjén, ngagunakeun vérsi desktop utusan sacara otomatis sareng sacara signifikan ningkatkeun résiko yén konci enkripsi, sareng ku kituna damel susuratan, bakal tumiba kana panangan anu salah.
3. Beurit dina obrolan
Anggap sadayana lancar, sareng teu aya anu (acan) gaduh konci enkripsi karyawan anjeun: ieu hartosna sadaya korespondensi padamelan aman sareng saé, leres? Henteu teuing. Penjahat siber berpotensi ngagunakeun alat administrasi jauh ogé Trojans aksés jauh (duanana gaduh akronim anu sami – RAT) pikeun nanganan korespondensi padamelan. Beda antara aranjeunna rada simbolis: duanana légal parabot jeung haram Trojans bisa dipaké pikeun ngalakukeun loba hal metot jeung komputer Anjeun.
Beurit ngagambarkeun ancaman ngalawan klien utusan desktop, teu sapertos mitra sélulérna, praktis teu aya pertahanan. Program sapertos kitu ngamungkinkeun bahkan panyerang anu teu berpengalaman pikeun nahan eusi korespondensi rahasia. Dina utusan anu dijalankeun dina desktop, sadaya obrolan sacara otomatis didekripsi, janten henteu kedah maok konci pribadi. Saha waé dina modeu desktop jauh tiasa maca korespondensi anjeun, sanaos dilakukeun dina utusan anu paling aman di dunya. Sareng henteu ngan ukur maca, tapi ogé nyerat pesen dina obrolan padamelan dina kedok karyawan perusahaan.
Sumawona, alat administrasi jauh mangrupikeun program anu sah, sareng sadaya akibat anu salajengna. Anu mimiti, teu sapertos malware, anu kedah dicandak tina pojok poék internét, aranjeunna tiasa dipendakan sareng diunduh sacara online tanpa masalah. Kadua, henteu sadayana solusi kaamanan ngingetkeun pangguna upami alat aksés jauh kapanggih dina komputerna.
4. Naon dina kotak?
Alesan anu sanés pikeun ngahindarkeun panggunaan klien desktop tina utusan populér nyaéta résiko aranjeunna tiasa dianggo salaku saluran tambahan anu teu dikontrol pikeun ngirim file jahat ka komputer karyawan anjeun. Tangtosna, anjeun tiasa nyandak ti mana waé. Tapi lamun datang ka kantétan surélék tur, komo deui, file diundeur ti internét, paling jalma sadar potensi bahaya. Tapi file anu ditampi dina utusan, khususna anu diposisikan aman, ditingali béda: “naon anu salah di dieu?” Ieu khususna upami file asalna ti batur sapagawean: “teu aya anu matak hariwang” mangrupikeun pandangan umum.
Kerentanan anu dipendakan dina versi desktop Signal anu aya hubunganana sareng cara utusan nanganan file (dijelaskeun dina postingan panganyarna kami) janten conto. Eksploitasi kerentanan ieu ngamungkinkeun panyerang pikeun nyebarkeun dokumen anu katépaan sacara rahasia pikeun ngobrol pamilon anu pura-pura janten salah sahijina.
Ieu ngan ukur hiji skenario hipotétis anu nunjukkeun kamampuan téknis canggih tina panyerang. Batur ogé teu bisa dileungitkeun: ti mailings massal dumasar kana database dipaling kana serangan sasaran maké rékayasa sosial.
Deui, sistem operasi mobile anu leuwih ditangtayungan tina malware, jadi masalah ieu kirang akut pikeun pamaké klien utusan mobile. Counterparts desktopna ngagaduhan résiko anu langkung ageung pikeun narik sababaraha jinis malware ka aranjeunna.
5. Urang kudu boga shotgun pikeun nurun ieu hal
Ancaman tradisional teu kedah dipopohokeun. Solusi kaamanan khusus di tingkat gateway mail perusahaan ngalaksanakeun panyalindungan ngalawan kantétan jahat sareng phishing. Tapi dina kasus klien utusan desktop, hal-hal anu langkung rumit. Henteu aya solusi anu tiasa ngarobih bursa pesen énkripsi tungtung-ka-tungtung nganggo server utusan sorangan; objék bahaya ngan bisa bray di kaluar, nu ngurangan tingkat panyalindungan.
Sakali deui, ieu jauh tina masalah dina alat sélulér. Aranjeunna langkung hese ngainféksi malware, sareng langkung sakedik file penting anu disimpen di dinya. Salaku tambahan, gerakan gurat dina jaringan perusahaan saatos serangan anu suksés dina alat sélulér sigana moal gaduh akibat anu sami.
Utusan desktop dina komputer kerja nyayogikeun saluran komunikasi anu henteu ngan ukur teu kakadalian ku pangurus jaringan, tapi ogé aman tina tindakanna; sarta ti kaayaan ieu hal pisan jahat bisa timbul.
Nyegah langkung saé tibatan ngubaran sareng nyalahkeun
Urang tungtung dasarna dimana urang dimimitian: sakumaha disebutkeun dina bubuka, tip anu pangsaéna nyaéta henteu nganggo versi desktop messenger. Upami kusabab sababaraha alesan éta sanés pilihan, sahenteuna nyandak sababaraha pancegahan dasar:
Pastikeun pikeun masang software kaamanan dina alat gawé. Nyatana, ieu mangrupikeun hiji-hijina cara pikeun ngajagi tina hal-hal jahat anu tiasa dirayap ku utusan kana jaringan perusahaan anjeun.
Upami karyawan anjeun nganggo langkung ti hiji utusan pikeun tujuan damel, cobian ngeureunkeun prakték ieu. Pegatkeun sambungan hiji jeung blok sésana.
Ogé, pantau alat aksés jauh anu dipasang sareng dianggo dina alat kerja.
Ku jalan kitu, Kaspersky Endpoint Security Cloud kami gaduh fitur Cloud Discovery, anu ngalacak usaha karyawan nganggo jasa awan anu henteu disatujuan.
Sareng ngajantenkeun sadaya ukuran ieu langkung efektif sareng dina waktos anu sami nunjukkeun kabutuhan mutlakna, nyayogikeun pelatihan kaamanan inpormasi pikeun karyawan bakal ngabantosan.
