В «Яндекс.Браузере» исправили уязвимость, позволяющую похищать личные данные пользователей

Очень часто исследователи по информационной безопасности сами обнаруживают уязвимости в программных продуктах и потому готовы приложить немало усилий для их устранения. Ведь если дыры в программах не будут устранены, то любой пользователь может попасться на удочку злоумышленников и лишиться своих личных данных.

Так исследователю, работающем в компании Netsparker, пришлось потратить очень много времени на то, чтобы раскрыть «Яндексу» суть выявленной проблемы и продемонстрировать, насколько она может быть опасна.

Обнаружить уязвимость специалисту удалось в конце прошлого года, о чем он сообщил в компанию «Яндекс». Не зная, как дальше держать связь с компанией, он начал стучать во все двери. В итоге ему удалось выйти на одного из сотрудников компании через Twitter. Произошло это уже 15 января 2016 года. Инженер «Яндекса» в личной переписке объяснил специалисту, что специально по его случаю был создан отдельный аккаунт в почте «Яндекса», где ему отправили официальный ответ, который провисел непрочитанным почти месяц. Когда специалист выполнил все рекомендации и прочитал полученное письмо, то очень удивился. В «Яндексе» ему ответили, что их разработчикам не удалось обнаружить ошибку и произвести атаку так, как ее описал работник Netsparker. Но это его не остановило. В начале следующего месяца он вместе со своими друзьями снял видео, в котором запечатлел подробно осуществляемую с помощью обнаруженной уязвимости атаку. Запись снова отправили специалистам компании «Яндекс». В итоге в начале весны они подтвердили наличие такой дыры в своем веб-обозревателе и уведомили исследователя Netsparker о том, что «Яндекс» активно займется устранением проблемы. Исправить уязвимость удалось только в конце весны.

Как оказалось, дыра в браузере касается непосредственно формы, которую пользователь заполняет при создании своего собственного профиля в браузере. Ни для кого не секрет, что для создания «Яндекс.Браузера» использовался движок Chromium. Он дает веб-обозревателю множество полезных возможностей. В их числе синхронизация всех данных и настроек между версиями браузера на разных устройствах. В результате активации этой функции веб-обозреватель копирует все формы автозаполнения, историю посещения сайтов, сохраненные закладки, а также логины и пароли.

Для эксплуатации выявленной уязвимости злоумышленникам пришлось бы создать зараженный сайт или заразить уже имеющийся, после чего заманить на него пользователя. При успешном заражении ПК браузер создавал новый запрос на синхронизацию данных. Вот только в этом случае синхронизация производилась с аккаунтом злоумышленника. В итоге мошенники могли получить абсолютно всю информацию о пользователе, которая хранится в «Яндекс.Браузере». Жертва могла при этом даже не подозревать, что ее личные данные попали в чужие руки.

Также стоит добавить, что по отношению к другим браузерам, тоже созданным на основе движка Chromium, такая схема не работает, так как там используется совершенно другой механизм синхронизации.