{"id":5955,"date":"2024-01-17T00:00:16","date_gmt":"2024-01-16T23:00:16","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5955"},"modified":"2024-01-17T00:00:16","modified_gmt":"2024-01-16T23:00:16","slug":"opera-ranjivost","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/01\/17\/opera-ranjivost\/","title":{"rendered":"Opera ranjivost"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di iz kompanije\u00a0 Guardio Labs <a href=\"https:\/\/labs.guard.io\/myflaw-cross-platform-0-day-rce-vulnerability-discovered-in-operas-browsers-099361a808ab\" target=\"_blank\" rel=\"noopener\">su otkrili bezbjednosni propust<\/a> u internet pregleda\u010du <em>Opera<\/em> za <em>Microsoft<\/em> <em>Windows<\/em> i <em>Apple<\/em> <em>macOS<\/em> koji bi mogao da se iskoristi za izvr\u0161avanje bilo koje datoteke na osnovnom operativnom sistemu. Otkrivena ranjivost nagla\u0161ava stalni izazov balansiranja novih funkcija sa sna\u017enom bezbedno\u0161c\u0301u u modernim internet pregleda\u010dima.<\/span><\/p>\n<div id=\"attachment_5957\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5957\" class=\"size-full wp-image-5957\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/Opera-web-browser.jpg\" alt=\"Opera\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/Opera-web-browser.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/Opera-web-browser-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/Opera-web-browser-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/Opera-web-browser-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/Opera-web-browser-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/Opera-web-browser-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/Opera-web-browser-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-5957\" class=\"wp-caption-text\">Opera ranjivost; Source: Bing Image Creator<\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/17\/opera-ranjivost\/#OPERA_RANJIVOST\">OPERA RANJIVOST<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/17\/opera-ranjivost\/#MyFlaw\">MyFlaw<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/17\/opera-ranjivost\/#FUNKCIONISANJE\">FUNKCIONISANJE<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/17\/opera-ranjivost\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/17\/opera-ranjivost\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"OPERA_RANJIVOST\"><\/span><span style=\"font-size: 14pt;\"><strong><em>OPERA<\/em> RANJIVOST<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Otkrivena ranjivost je nazvana <em>MyFlaw<\/em> od strane sigurnosnih istra\u017eivala i odnosi se na daljinsko izvr\u0161avanje k\u00f4da koja postoji zbog funkcije u <em>Opera<\/em> pregleda\u010du pod nazivom \u201c<em>My Flow<\/em>\u201d, koja omogu\u0107ava dijeljenje zabilje\u0161ki i datoteka izme\u0111u <em>Desktop<\/em> i mobilnog ure\u0111aja preko internet pregleda\u010da.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Iako je ovo pogodna opcija za korisnike, ona je otvorila prostor za napad. Kao \u0161to su sigurnosni istra\u017eiva\u010di detaljno naveli, mogu\u0107nost izvr\u0161avanja lokalnih sistemskih datoteka iz veb konteksta je signalizirala visok potencijal bezbjednosnih rizika. Istraga je pokazala da da funkcionalnost \u201c<em>My Flow<\/em>\u201d poti\u010de od unaprijed instaliranog, ugra\u0111enog pro\u0161irenja pretra\u017eiva\u010da pod nazivom <em>Opera Touch Background<\/em>. Ovo pro\u0161irenje ima \u0161iroke dozvole, uklju\u010duju\u0107i mogu\u0107nost otvaranja i preuzimanja datoteka na lokalni sistem.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"MyFlaw\"><\/span><span style=\"font-size: 14pt;\"><strong><em>MyFlaw<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Prisustvo unaprijed instaliranog, ugra\u0111enog pro\u0161irenja pretra\u017eiva\u010da pod nazivom <em>Opera Touch Background<\/em> zna\u010di da pro\u0161irenje dolazi sa sopstvenom datotekom manifesta koja navodi sve potrebne dozvole i njegovo pona\u0161anje, uklju\u010duju\u0107i svojstvo poznato kao <em>externally_connectable<\/em> koje odlu\u010duje koje se internet stranice i pro\u0161irenja mogu da se pove\u017eu sa njom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U slu\u010daju <em>Opera<\/em> internet pregleda\u010da, domeni koji mogu da razgovaraju sa pro\u0161irenjem treba da odgovaraju obrascima \u201c<em>*.flow.opera.com<\/em>\u201d i \u201c<em>.flow.op-test.net<\/em>\u201d koje kontroli\u0161e proizvo\u0111a\u010d pregleda\u010da.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FUNKCIONISANJE\"><\/span><span style=\"font-size: 14pt;\"><strong>FUNKCIONISANJE<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su otkrili internet resursi pod domenima koje kontroli\u0161e <em>Opera<\/em> mogu da komuniciraju sa <em>Opera Touch Background<\/em> koriste\u0107i <em>chrome.runtime.connect API<\/em>. Zlonamjerna upotreba ovoga bi omogu\u0107ila preuzimanje i izvr\u0161enje datoteke na ra\u010dunaru \u017ertve.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Po\u010detni poku\u0161aji eksploatacije kori\u0161tenjem uobi\u010dajenih tehnika kao \u0161to je skriptovanje na vi\u0161e lokacija (eng. <em>cross-site scripting \u2013 XSS<\/em>) su blokirani zbog bezbjednosnih pobolj\u0161anja <em>Opera<\/em> pregleda\u010da. Sigurnosni istra\u017eiva\u010di su tako\u0111e otkrili da su ekstenzije sprije\u010dene da ubace skripte u <em>Opera<\/em> domene.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su napravili zna\u010dajno otkri\u0107e kada su otkrili zaboravljene resurse u okviru porodice domena \u201c<em>*.flow.opera.com<\/em>\u201d. Problem je konkretno u staroj verziji odredi\u0161ne stranice <em>My Flow<\/em> kojoj su nedostajala klju\u010dna bezbjednosna zaglavlja kao \u0161to su <em>CSP<\/em> i <em>SRI<\/em> koja bi blokirala ubacivanje k\u00f4da. Nakon testova, sigurnosni istra\u017eiva\u010di su bili sigurni da bi mogli da zloupotrebe ovu zaboravljenu stranicu da ubace k\u00f4d i simulirali uparivanje ure\u0111aja koji preuzima i izvr\u0161ava <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni tovar<\/a> (eng. <em>payload<\/em>).<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U po\u010detku istra\u017eivanja, ovaj napad je zahtijevao da korisnik klikne, me\u0111utim sigurnosni istra\u017eiva\u010di su prona\u0161li pametan na\u010din da ga prilagode u jednostavan napad jednim klikom. To je napravljeno prikazivanjem rutinskog obavje\u0161tenja \u201c<em>Hvala na instalaciji<\/em>\u201d (eng. <em>Thanks for Installing<\/em>) nakon dodavanja prikrivenog zlonamjernog pro\u0161irenja. Podru\u010dje klika je obuhvatalo bilo koje mjesto na stranici, nakon \u010dega bi se odmah pokrenula iskori\u0161tavanje ranjivosti. Ovaj problem uti\u010de na <em>Opera<\/em> i <em>Opera GX<\/em> internet pregleda\u010de.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>Uprkos tome \u0161to rade u za\u0161ti\u0107enim okru\u017eenjima, ekstenzije mogu biti mo\u0107ne alatke za hakere, omogu\u0107avaju\u0107i im da ukradu informacije i probiju bezbjednosne granice pregleda\u010da. Ovo nagla\u0161ava potrebu za internim promjenama dizajna u Operi i pobolj\u0161anjima Chromium infrastrukture. Na primjer, preporu\u010duje se onemogu\u0107avanje dozvola za pro\u0161irenja trec\u0301ih strana na namjenskim proizvodnim domenima, sli\u010dno Chrome veb prodavnici, ali Opera jo\u0161 uvijek nije primijenila.<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><em>&#8211; <\/em><a href=\"https:\/\/thehackernews.com\/2024\/01\/opera-myflaw-bug-could-let-hackers-run.html\" target=\"_blank\" rel=\"noopener\"><em>Guardio Labs<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Ovo otkri\u0107e ukazuje na prisutne ranjivosti u modernim internet pregleda\u010dima, nagla\u0161avaju\u0107i mno\u0161tvo vektora napada koji se pojavljuju kako ove aplikacije postaju bogatije i slo\u017eenije. To posebno nagla\u0161ava kako pro\u0161irenja, uprkos tome \u0161to rade u izolovanim za\u0161ti\u0107enim okru\u017eenjima (eng. <em>sandbox<\/em>), i dalje mogu biti mo\u0107no oru\u0111e za napada\u010de.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ova pro\u0161irenja se mogu lako propagirati da bi ukrale informacije i mogu \u010dak da probiju granice samog pregleda\u010da. Zbog toga treba voditi ra\u010duna o stalnom izazovu balansiranja novih funkcionalnosti sa imperativom odr\u017eavanja robusnih sigurnosnih protokola.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Proizvo\u0111a\u010d <em>Opera<\/em> pregleda\u010da je <a href=\"https:\/\/blogs.opera.com\/desktop\/changelog-for-105\/\" target=\"_blank\" rel=\"noopener\">objavio sigurnosno a\u017euriranje<\/a> 22. novembra 2023. godine koje ispravlja ovu ranjivost. Korisnicima koji nisu primijenili ovo a\u017euriranje, savjetuje se da respektivno to urade \u0161to prije. Pored toga, korisnicima se savjetuje da vr\u0161e redovno a\u017euriranje operativnog sistema i aplikacija, kako bi se na vrijeme ispravili sigurnosni propusti koje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> mo\u017ee da iskoristi. Pored toga, korisnicima se savjetuje i kori\u0161tenje provjerenog <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnog rje\u0161enja<\/a> opremljenog naprednim mehanizmima za otkrivanje prijetnji i prevenciju da bi se efikasno identifikovale i sprije\u010dile zlonamjerne aktivnosti.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di iz kompanije\u00a0 Guardio Labs su otkrili bezbjednosni propust u internet pregleda\u010du Opera za Microsoft Windows i Apple macOS koji bi mogao da se iskoristi za izvr\u0161avanje bilo koje datoteke na osnovnom operativnom&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":5957,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[144,682,683,152,680,681,341,143],"class_list":["post-5955","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-macos","tag-my-flow","tag-myflaw","tag-opera","tag-opera-gx","tag-opera-touch-background","tag-payload","tag-windows"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5955"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5955\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5957"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}