L’esperto di sicurezza Aviv Raff ha pubblicato una dimostrazione in cui spiega come sfruttare il bug noto con il nome di Carpet Bomb per attaccare i sistemi Windows degli utenti che navigano sul Web utilizzando il programma di navigazione Chrome di Google.
Il carpet bomb è un bug scoperto in Safari diversi mesi fa e che permette di far scaricare al sistema colpito file non richiesti dall’utente, compresi contenuti malevoli. Il bug risiede nel WebKit il motore di rendering integrato in Safari e ora anche in Chrome. Apple, dopo aver inizialmente negato l’esistenza di minacce e pericoli, ha sistemato il bug nel mese di giugno. Per Chorme invece le cose sono andate diversamente: Google ha utilizzato una versione del WebKit ancora soggetta al problema.
La prima e nuova vulnerabilità di Chrome, ha spiegato il ricercatore Raff deriva dalla possibilità di scaricare file JAR (quindi programmi JAVA) senza avvisi per l’utente e poi visualizzandoli come pulsanti pronti per l’utilizzo da parte dell’utente, che così inconsapevolmente potrebbe essere indotto ad avviare applicativi pericolosi.
Nella sua intervista concessa a Computerworld, Raff illustra però anche una tecnica per evitare questo pericolo: è sufficiente impostare Chrome in modo che richieda nome e posizione di registrazione per qualsiasi file scaricato. In Options scegliere “Customize and Control Google Chrome”, poi scegliere “Minor Tweaks” nella finestra Options e contrassegnare la voce “Ask where to save each file before downloading”.
Ricoridamo che le prime notizie circa il “carpet bombing” risalgono a diversi mesi fa: Macity ne ha parlato qui e anche qui.
