Opera Tampona Falla Critica nel Browser: Estensioni Maligne Gestivano Impostazioni e Account Utente
Opera affronta una grave vulnerabilità nel suo browser
In un recentissimo aggiornamento della sicurezza, il browser Opera ha dovuto correre ai ripari per colmare una falla significativa che permetteva a estensioni maligne di manipolare API private del browser. Il difetto, soprannominato CrossBarking, dava potenzialmente agli aggressori la capacità di prendere screenshot, modificare impostazioni del browser, e controllare gli account degli utenti, come riportato da Guardio Labs.
Il team di Guardio Labs ha portato alla luce il problema mediante il caricamento nel Chrome Web Store di un’estensione apparentemente innocua che, una volta aggiunta a Opera, ha permesso di effettuare un attacco cross-browser. Questo scenario sottolinea il perenne dibattito tra comodità d’uso e sicurezza nelle tecnologie web, illustrando anche come i cybercriminali possano sfruttare tecniche ingegnose e discrezioni per infiltrarsi nei sistemi, secondo quanto dichiarato da Nati Tal, dirigente di Guardio Labs.
Opera ha prontamente risposto, risolvendo la vulnerabilità il 24 settembre 2024, dopo essere stata informata del pericolo. Questo intervento, tuttavia, non rappresenta una novità assoluta per il browser, che aveva già affrontato una problematica simile all’inizio dell’anno con la funzione My Flow, la quale consentiva l’esecuzione di file direttamente dal sistema operativo.
Il punto critico dell’attacco risiede nella possibilità che alcuni sottodomini di Opera, utilizzati anche per scopi di sviluppo interno come Opera Wallet e Pinboard, avevano accessi privilegiati alle API private del browser. Gli esperti di Guardio Labs hanno scoperto che gli script inseriti nelle estensioni possono iniettare JavaScript dannoso in questi sottodomini, ottenendo così un controllo che va dalla cattura degli screenshot alla modifica delle impostazioni DNS, con il rischio di reindirizzare le vittime verso siti truffa, favorendo attacchi di tipo man-in-the-middle.
L’estensione dimostrativa poteva essere installata da qualsiasi punto dell’infrastruttura dei componenti aggiuntivi, compreso il Chrome Web Store. Con le necessarie autorizzazioni per eseguire JavaScript, era in grado di avviare attacchi mirati sui domini sensibili. Di conseguenza, Guardio Labs è stato costretto a mettere in guardia gli utenti sulla prudenza nell’installare estensioni, dato che anche gli store ufficiali possono diventare veicoli per malware.
Infine, Guardio Labs ha raccomandato la necessità di implementare controlli più rigidi e una legittima identificazione degli sviluppatori per prevenire che account fasulli si nascondano dietro e-mail gratuite e carte prepagate, aumentando così la sicurezza per gli utenti finali.
Considerazioni Finali
La sicurezza nel mondo del browser è sempre più una corsa contro il tempo per identificare e isolare le minacce prima che queste possano causare danni significativi. Con la crescente sofisticatezza degli attacchi informatici, è essenziale per gli sviluppatori di software fare fronte comune, rafforzando le misure di sicurezza e collaborando più strettamente per garantire un ambiente più sicuro agli utenti. In tale contesto, gli episodi come quello capitato ad Opera servono da monito e da incentivo a non abbassare mai la guardia, specialmente nell’era digitale in rapida evoluzione in cui viviamo.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.