Falha em extensão do Evernote para o Chrome pode ter exposto usuários

Uma falha grave na extensão do Evernote para o navegador Chrome pode ter deixado expostos os dados pessoais e bancários de cerca de 4,6 milhões de pessoas. Descoberta pela Guardio, uma empresa de análise de segurança da informação, e já corrigida, a brecha permitia a execução de códigos fora dos domínios do próprio serviço de notas, permitindo a leitura e extração de informações.

A falha foi reportada ao Evernote no dia 24 de maio e corrigida pela empresa em 31 de maio, com solução confirmada pela própria Guardio cinco dias depois. A ideia geral é que a brecha não foi utilizada por indivíduos maliciosos, mas, por enquanto, não existem indícios sobre isso. O pedido é para que os usuários que usam o plug-in da plataforma no Chrome realizem a atualização, que leva a extensão para sua versão 7.11.1.

Uma prova de conceito exibida pela Guardio mostra como um atacante poderia ter acesso a mensagens, dados de autenticação, e-mails e informações financeiras. Isso aconteceria a partir de uma exploração em um sistema de isolamento do Google Chrome, que evita a execução de códigos que não viessem do próprio domínio registrado pelo complemento. Ele não funcionava devido à falha, permitindo a exploração de sites fora da alçada do próprio Evernote.

Sendo assim, caso o usuário fosse redirecionado a sites sob o controle dos hackers, pacotes maliciosos poderiam ser executados na máquina, com o mesmo valendo também para o próprio Evernote. O resultado, de acordo com os especialistas, varia do roubo de informações até a execução de ações efetivas no computador, dando o controle total sobre o sistema aos invasores.

Apesar da tomada rápida de ações relacionadas ao caso, a equipe do Evernote não se pronunciou publicamente sobre o assunto. Não é possível saber se a falha também foi explorada por hackers antes de ser corrigida pela companhia. Como ela aconteceria em sites externos sob o controle dos atacantes, a principal recomendação de segurança, além da atualização da extensão, é evitar clicar em links que pareçam suspeitos, mesmo que tenham sido enviados por gente de confiança.

Aos usuários, vale a pena ficarem espertos, também, em redes sociais e faturas de cartão de crédito, em busca de comportamento suspeito. Como não se sabe o escopo da exploração, nem se ela efetivamente foi usada por hackers, todo e qualquer usuário da extensão pode, ou não, ser um alvo. O perigo já passou, mas não se sabe, também, por quanto tempo a vulnerabilidade esteve disponível antes de ser corrigida.

Fonte: Guardio