Chrome z krytyczną luką. Zamieni telefon lub komputer w zombie
W przeglądarce Chrome istnieje poważna luka w zabezpieczeniach, za pomocą której atakujący może zamienić smartfon, laptop lub komputer stacjonarny w zombie, używane do ataków DDoS.
Krytyczna luka dotyczy wszystkich wersji przeglądarki Chrome, które korzystają z silnika Chromium, czyli zarówno wydań na komputery, jak i urządzenia mobilne. Co gorsze, Google podobno wie o zagrożeniu od lat, ale nic w tej sprawie nie robi.
Poważne zagrożenie dla użytkowników Chrome
Zagrożenie związane jest z funkcją "Browser Fetch", która pozwala przeglądarce na pobieranie plików w tle, bez konieczności trzymania otwartej zakładki. To, co powstało z myślą o wygodzie użytkowników, okazało się dla nich dużym zagrożeniem.
Atakujący może wykorzystać funkcję do zamienienia smartfonu, laptopa czy komputera stacjonarnego w tzw. zombie. Urządzenie może stać się częścią dużego botnetu, który wykorzystywany jest w atakach typu DDoS. Co gorsze, haker może też wykraść nasze dane, np. historię przeglądania.
Problem po raz pierwszy został zauważony już w 2022 roku przez niezależnego badacz Lyra Rebane'a. Udostępnił on dowód, że tego typu atak jest jak najbardziej możliwy. Nie jest do tego wymagana żadna specjalistyczna wiedza. Tak naprawdę wystarczy otworzyć odpowiednio spreparowaną stronę internetową, aby stać się ofiarą ataku.
Pomimo tego luka w zabezpieczeniach nie wciąż nie została załatana, chociaż od zgłoszenia minęło 29 miesięcy.
