Vulnerabilidad en Opera: Riesgos de ejecutar archivos maliciosos en MacOS y Windows

Guardio Labs, un equipo de investigación en ciberseguridad ha revelado recientemente una vulnerabilidad crítica de Zero-Day en la popular familia de navegadores Web Opera. Este descubrimiento expone la posibilidad de ejecutar archivos maliciosos en sistemas Windows o MacOS a través de una extensión de navegador especialmente diseñada, llamada “MyFlaw”. La vulnerabilidad no solo destaca problemas dentro de Opera, sino que también plantea desafíos más amplios en la seguridad de los navegadores modernos.

La vulnerabilidad se centró en la función MyFlow de Opera, conocida por sus notas fluidas y el intercambio de archivos entre dispositivos, permitiendo a los usuarios ejecutar archivos directamente desde la interfaz web. Guardio Labs identificó un alto riesgo en este enfoque y se embarcó en una investigación exhaustiva para evaluar la seguridad de Opera.

La extensión My Flow, que es esencial para la función, reveló un vector de ataque potencialmente peligroso al permitir la comunicación con una API al sistema y ejecutar archivos desde el sistema de archivos, fuera de los límites habituales del navegador.

Opera utiliza extensiones integradas preinstaladas en el navegador, y MyFlow se basa en la extensión integrada “Opera Touch Background”. Esta extensión incorpora capacidades y permisos más amplios, lo que la hace especialmente poderosa y, en este caso, vulnerable.

La investigación de Guardio Labs profundizó en los detalles de la arquitectura y el desarrollo de Opera, identificando la posibilidad de llamar a controladores que eventualmente permitirían descargar y ejecutar cualquier carga útil en el sistema de destino.

El exploit implicaba sortear medidas de seguridad como Content Security Policy (CSP) y Subresource Integrity (SRI). Sin embargo, Opera respondió de manera rápida y eficiente, eliminando la divulgación por parte de Guardio Labs.

La explotación de esta vulnerabilidad podría haber permitido a los atacantes instalar cargas útiles maliciosas en las computadoras de usuario en todo el mundo. La colaboración entre Guardio Labs y el equipo de ingeniería de Opera destaca la importancia de la colaboración entre investigadores de seguridad y desarrolladores de navegadores para proteger a los usuarios.

Esta revelación destaca los desafíos actuales de equilibrar las nuevas funcionalidades de los navegadores con la necesidad de mantener protocolos de seguridad sólidos. Guardio Labs continúa comprometido en la identificación proactiva de amenazas, trabajando junto con la comunidad de ciberseguridad para mantenerse un paso por delante de los actores maliciosos.

La rápida respuesta de Opera con una nueva actualización y la implementación de soluciones subrayan la importancia de la divulgación responsable y la colaboración en la industria de la ciberseguridad.

 

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.