Home / Vulnerabilities / Κρίσιμη ευπάθεια στο Evernote Web Clipper Extension του Chrome

Κρίσιμη ευπάθεια στο Evernote Web Clipper Extension του Chrome

Guardio's research team has discovered a critical vulnerability in Evernote Web Clipper for Chrome. A logical coding error made it is possible to break domain-isolation mechanisms and execute code on behalf of the user - granting access to sensitive user information not limited to Evernote's domain. Financials, social media, personal emails, and more are all natural targets. The Universal XSS vulnerability was marked as CVE-2019-12592.
Guardio’s research team has discovered a critical vulnerability in Evernote Web Clipper for Chrome. A logical coding error made it is possible to break domain-isolation mechanisms and execute code on behalf of the user – granting access to sensitive user information not limited to Evernote’s domain. Financials, social media, personal emails, and more are all natural targets. The Universal XSS vulnerability was marked as CVE-2019-12592.

Ερευνητές ασφαλείας της Guardio εντόπισαν κρίσιμη ευπάθεια στην ευρέως διαδεδομένη επέκταση του Evernote για Chrome. Κάποιος κακόβουλος χρήστης εκμεταλλευόμενος την παρούσα ευπάθεια μπορεί να πραγματοποιήσει hijack στον περιηγητή του χρήστη και να υποκλέψει ευαίσθητες πληροφορίες από κάθε ιστότοπο, τον οποίο θα επισκεφθεί εν συνεχεία ο χρήστης.

Τι είναι το Evernote;

To Evernote είναι μια δημοφιλής υπηρεσία, η οποία βοηθάει τους χρήστες να κρατούν σημειώσεις και να οργανώνουν τις εργασίες τους. Πιο συγκεκριμένα το Evernote Web Clipper Extension (η διεύθυνση του πρόσθετου: https://chrome.google.com/webstore/detail/evernote-web-clipper/pioclpoplcdbaefihamjohnefbikjilc), στο οποίο εντοπίστηκε η ευπάθεια, χρησιμοποιείται από 4.595.784 χρήστες παγκοσμίως!

Περισσότερες πληροφορίες

Μέχρι η Evernote να επιδιορθώσει το πρόβλημα, το bug (logical coding error) στην επέκταση του Web Clipper θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει την ασφάλεια του Chrome (Chrome Same-origin policy) με αποτέλεσμα να έχει δικαιώματα εκτέλεσης κώδικα εντός iframes σε διάφορες ιστοσελίδες.

Χωρίς τους μηχανισμούς απομόνωσης τομέων (domain-isolation mechanisms) του Chrome, θα μπορούσε να εκτελεστεί κακόβουλος κώδικας, ο οποίος να επιτρέψει σε έναν εισβολέα να εκτελεί ενέργειες για λογαριασμό του χρήστη. Με αυτό τον τρόπο ένας κακόβουλος χρήστης έχει την δυνατότητα να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες του χρήστη όπως στοιχεία ταυτότητας, προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου και άλλα.

Προσοχή στις επεκτάσεις που εγκαθιστάτε στους περιηγητές (browsers)

Ο CTO του Guardio Michael Vainshtein (https://guard.io/) εξήγησε γιατί οι επεκτάσεις των περιηγητών (browsers) πρέπει να εξεταστούν διεξοδικά, λέγοντας:

“Η ευπάθεια που ανακαλύψαμε είναι μια απόδειξη για τη σημασία της λεπτομερούς εξέτασης των επεκτάσεων του προγράμματος περιήγησης.” Οι άνθρωποι πρέπει να γνωρίζουν ότι ακόμα και οι πιο αξιόπιστες επεκτάσεις μπορούν να περιέχουν μονοπάτια για τους επιτιθέμενους. Το μόνο που χρειάζεται είναι μια μη ασφαλής επέκταση και όλα μπορούν να παραβιαστούν ή να αποθηκευτούν online.”

Η γενική ευπάθεια XSS ταξινομήθηκε με το CVE-2019-12592.

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Truecaller: αναγκαία η αναβάθμιση λόγω ευπάθειας

Ευπάθεια στην εφαρμογή Truecaller εντόπισε η εταιρεία ασφαλείας Cheetah Mobile. Σύμφωνα με ανακοίνωσή της, το …