Se descubrió que Google Chrome y otros navegadores basados en Chromium (se abre en una nueva pestañita) tienen una vulnerabilidad de alta gravedad que dejó a los actores de amenazas hurtar los ficheros reservados de las personas, incluyendo el contenido de sus carteras, criptomonedas y credenciales de comienzo de sesión.
Los especialistas en ciberseguridad de Imperva han descubierto que la manera en que los navegadores Chrome y Chromium (empleados por unos dos mil quinientos millones de personas) interaccionan con los sistemas de ficheros es imperfecta. Particularmente, de qué manera los navegadores manejan los links simbólicos.
Los links simbólicos, o links simbióticos, son ficheros que apuntan a otro fichero o directorio, explican los estudiosos. Dejan que el sistema operativo maneje el fichero o directorio vinculado tal y como si estuviese en la localización del link simbólico. "Esto puede ser útil para crear accesos directos, redirigir sendas de ficheros u organizar ficheros de forma más flexible", explicaron los estudiosos en una publicación de weblog (se abre en una nueva pestañita).
Posibles escenarios de ataque
Pero si estos ficheros no se manejan adecuadamente, pueden presentar vulnerabilidades, y los estudiosos descubrieron que el navegador no comprobó adecuadamente si el link simbólico apuntaba a una localización desarrollada para ser inalcanzable.
Al describir un posible escenario de ataque, los estudiosos afirmaron que un actor de amenazas podría crear una cartera de criptomonedas falsa y un sitio que solicite a los usuarios que carguen sus claves de restauración. El fichero cargado realmente sería un link simbólico a un fichero o carpetita reservado en la computadora del usuario. Este fichero podría ser las credenciales de comienzo de sesión de un distribuidor de la nube o algo afín. La peor parte es que la víctima sería absolutamente extraña al hecho de que sus datos reservados se han visto comprometidos.
Además, la estrategia tampoco sería demasiado extrema, afirman los estudiosos, diciendo que "muchas carteras criptográficas y otros servicios on line" requieren que los usuarios descarguen claves de restauración para acceder a sus cuentas.
"En el escenario de ataque descrito previamente, el atacante aprovecharía esta práctica común dando al usuario un fichero zip que contiene un link simbólico en sitio de las claves de restauración reales".
La vulnerabilidad ahora se identifica como CVE-dos mil veintidos-tres mil seiscientos cincuenta y seis, una falla de validación de datos deficiente en el sistema de ficheros. Desde ese momento, Google resolvió el inconveniente y lanzó Chrome ciento ocho como solución. Así que asegúrese de estar ejecutando esta versión del navegador ya antes de descargar las claves de restauración.