ثغرات إضافات Chrome تهدد باختراق الحسابات
يستحوذ Chrome على 65% من سوق المتصفحات العالمي. ويضم متجر Chrome الإلكتروني أكثر من 250,000 إضافة. وإضافة واحدة سيئة قد تؤثر على ملايين الأشخاص.
اكتشف باحثو الأمن ثغرات في العديد من الإضافات. تسمح هذه الثغرات للمواقع الخارجية بسرقة بياناتك، ويستغل المهاجمون هذه الفجوات للاستيلاء على حساباتك.
كيف يعمل الهجوم:
- تطلب الإضافات غالباً الإذن لقراءة البيانات وتغييرها في جميع المواقع الإلكترونية.
- يتيح هذا الإذن للإضافة الاطلاع على تفاصيلك البنكية، ورسائل البريد الإلكتروني، وحسابات السحابة الخاصة بك.
- يستخدم موقع إلكتروني خبيث إضافة ضعيفة لتنفيذ إجراءات معينة.
- يوجه الموقع الإضافة لجلب البيانات أو سرقة ملفات تعريف الارتباط (cookies).
- يستخدم المهاجمون ملفات تعريف ارتباط الجلسة المسروقة هذه لانتحال شخصيتك.
- يمكنهم الدخول إلى حسابك دون الحاجة إلى كلمة المرور الخاصة بك.
المخاطر التي تواجه الشركات مرتفعة؛ حيث تستخدم العديد من الشركات إضافات غير مدارة، وهو ما يُعرف بـ "Shadow IT". تمتلك أكثر من 50% من إضافات الشركات أذونات عالية أو حرجة، وغالباً ما تتجاوز هذه الهجمات الدفاعات الأمنية القياسية.
كيف تحمي نفسك:
- قم بتحديث متصفحك وإضافاتك فور صدور التحديثات الأمنية (patches).
- راجع أذونات كل إضافة تقوم بتثبيتها.
- قم بإزالة الإضافات التي لا تستخدمها يومياً.
- تعامل مع الإضافات كجزء من سطحك الأمني (security surface).
- تابع أخبار استخبارات التهديدات السيبرانية لتبقى على اطلاع.
كن يقظاً. فالإضافات الصغيرة قد تسبب مخاطر كبيرة.
مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi