Descoberta vulnerabilidade em funcionalidade de partilha de ficheiros do Opera

De acordo com um relatório da Guardio Labs, existe uma vulnerabilidade no My Flow, uma funcionalidade de partilha de ficheiros do Opera entre dispositivos, que pode levar à execução remota de código.

O My Flow permite aos utilizadores trocar mensagens e ficheiros entre desktop e dispositivos móveis através de um QR code. A Guardio Labs refere que “isto indica que o contexto da página web pode de alguma forma interagir com um API de sistema e executar um ficheiro de um sistema de ficheiros fora do confinamento do browser sem sandbox ou sem limites”.

Partindo desta hipótese, os investigadores da Guardio Labs analisaram a arquitetura, desenvolvimento e protocolos de segurança do Opera para a explorar maliciosa. Durante a investigação, os investigadores descobriram que a funcionalidade My Flow utiliza uma extensão dentro do browser, nomeadamente o Opera Touch Background, que tem amplas permissões, embora o navegador implemente várias restrições e verificações de segurança para evitar ataques de injeção de código e outros tipos de abusos maliciosos.

No entanto, a Guardio Labs descobriu várias versões da landing page do My Flow, algumas com apenas dias de vida e que não contém as mais recentes verificações de segurança. “Isto é exatamente o que um atacante precisa – um ativo de injeção de código pouco seguro, esquecido e vulnerabilidade e que, mais importante, – tem acesso a uma API nativa do browser com muitas permissões”, nota a Guardio Labs.