ΑρχικήSecurityΕυπάθεια στο plugin Unity Web Player επιτρέπει πρόσβαση στο mail

Ευπάθεια στο plugin Unity Web Player επιτρέπει πρόσβαση στο mail

Unity Web Player

Ευπάθεια στο Unity Web Player, μπορεί να εκμεταλλευτούν απατεώνες ώστε να ανακτήσουν προσωπικά μηνύματα που έλαβαν οι χρήστες μέσω Gmail ή Facebook, καθώς και να αποκτήσουν πρόσβαση αλλά και να διαβάσουν δεδομένα από το σκληρό δίσκο του θύματος.

Διαθέσιμο ως plugin του browser, το Unity Web Player χρησιμοποιείται για την απόδοση 3D περιεχόμενου στα παιχνίδια που δημιουργήθηκαν χρησιμοποιώντας το Unity cross-platform. Το plugin είναι διαθέσιμο για Windows (Internet Explorer, Firefox, Chrome, Safari, Opera), αλλά και για OS X (Firefox, Chrome, Safari). Ο αριθμός των χρηστών σε όλο τον κόσμο είναι περίπου 600 εκατομμύρια σύμφωνα με την εταιρεία.

Advertisement

Ο ερευνητής ασφαλείας Jouko Pynnönen, από τη Klikki Oy στη Φινλανδία, διαπίστωσε το 2014 ότι κάποιο κενό ασφαλείας στο πρόγραμμα αναπαραγωγής μπορεί να αξιοποιηθεί για την παράκαμψη των περιορισμών του cross-domain policy, επιτρέποντας έτσι τη πρόσβαση σε περιεχόμενο, από διαφορετικό τομέα από τον αρχικό.

Ο Pynnönen, εξηγεί ότι η ανάκτηση περιεχομένου από διαφορετικό τομέα μπορεί να γίνει με χρήση κακόβουλου Unity app, από ο domain των απατεώνων, ζητώντας περιεχόμενο από διαφορετική πηγή.

Αν το app κάνει request σε επιτρεπόμενο URL που ανακατευθύνει σε μια στοχευμένη διεύθυνση όπως το Facebook ή το Gmail, το πρόγραμμα περιήγησης στη συνέχεια φορτώνει τη πηγή και κάνει login χρησιμοποιώντας τα αποθηκευμένα διαπιστευτήρια του χρήστη. Για να επιτευχθεί αυτό, το redirect πρέπει να περιέχει μια διαμορφωμένη κεφαλίδα τοποθεσίας όπως : http://attacker.site:80@target.site/.

“Το URL αναφέρεται στο «target.site», έτσι δεν πρέπει να επιτρέπεται η ανακατεύθυνση του browser. Ωστόσο, το Unity Web Player plugin θα επιτρέψει το redirect του browser, εξαιτίας των διαπιστευτηρίων του χρήστη όπως εξηγεί ο ερευνητής, προσθέτοντας ότι ο κίνδυνος είναι πολύ μεγαλύτερος στον Internet Explorer, γιατί ο εισβολέας θα μπορούσε να αποκτήσει πρόσβαση και στα τοπικά αρχεία.

Ο Pynnönen, έχει στείλει το report του στην εταιρεία από το Δεκέμβριο του 2014 και ύστερα από πολλές προσπάθειες η εταιρεία απάντηση αυτό το μήνα , στις 3 Ιουνίου ότι σύντομα θα κυκλοφορήσει fix ώστε να διορθώσει το πρόβλημα.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS