ক্রোম এক্সটেনশনের ত্রুটি লক্ষ লক্ষ অ্যাকাউন্টকে ঝুঁকির মুখে ফেলছে
একটি মাত্র ত্রুটিপূর্ণ Chrome extension আপনার তথ্যকে ঝুঁকির মুখে ফেলতে পারে।
নিরাপত্তা গবেষকরা এমন কিছু এক্সটেনশনে ত্রুটি খুঁজে পেয়েছেন যা ব্যক্তিগত তথ্য বহিরাগত ওয়েবসাইটে ফাঁস করে দেয়। লক্ষ লক্ষ ডিভাইসে থাকা একটি দুর্বল এক্সটেনশন আক্রমণকারীদের সুযোগ করে দেয় যাতে আপনি কোনো ক্ষতিকারক সাইট ভিজিট করার সময় তারা আপনার অ্যাকাউন্ট দখল করে নিতে পারে।
এই ঝুঁকির মাত্রা অত্যন্ত ব্যাপক।
- Chrome ব্রাউজার মার্কেটের ৬৫% দখল করে আছে।
- Chrome Web Store-এ ২,৫০,০০০-এরও বেশি এক্সটেনশন রয়েছে।
- একটি মাত্র ত্রুটি একসাথে বিপুল সংখ্যক মানুষের ওপর প্রভাব ফেলে।
কেন এটি আপনার জন্য গুরুত্বপূর্ণ:
এক্সটেনশনগুলো প্রায়শই আপনি যে প্রতিটি ওয়েবসাইট ভিজিট করেন, সেখানে ডেটা পড়া এবং পরিবর্তন করার অনুমতি চায়। এর মানে হলো একটি এক্সটেনশন আপনার ব্যাংকের বিবরণ, ইমেল এবং ক্লাউড ড্যাশবোর্ড দেখতে পারে।
আক্রমণকারীরা চুরি করা সেশন কুকি (session cookies) এবং টোকেন ব্যবহার করে। এটি তাদের আপনার পাসওয়ার্ড ছাড়াই আপনার ছদ্মবেশ ধারণ করতে সাহায্য করে।
ব্যবসার ক্ষেত্রে বিপদ আরও বেশি।
- ব্রাউজার আক্রমণ অনেক নিরাপত্তা সরঞ্জামকে (security tools) ফাঁকি দিয়ে যায়।
- এন্টারপ্রাইজ এক্সটেনশনের ৫০%-এরও বেশি উচ্চ-ঝুঁকিপূর্ণ পারমিশন ব্যবহার করে।
- অনিয়ন্ত্রিত (Unmanaged) এক্সটেনশনগুলো লুকানো নিরাপত্তা ত্রুটি হিসেবে কাজ করে।
আক্রমণটি কীভাবে কাজ করে:
একজন আক্রমণকারী একটি এক্সটেনশন এবং একটি ওয়েবপেজের মধ্যে একটি ফাঁক খুঁজে বের করে। তারা এক্সটেনশনটিকে সক্রিয় করতে একটি ক্ষতিকারক সাইট ব্যবহার করে। এরপর সেই ওয়েবসাইটটি এক্সটেনশনের পারমিশন ব্যবহার করে আপনার তথ্য চুরি করে বা আপনার নামে কোনো কাজ সম্পন্ন করে।
নিজেকে কীভাবে রক্ষা করবেন:
- অবিলম্বে আপনার ব্রাউজার এবং এক্সটেনশন আপডেট করুন।
- আপনার ইনস্টল করা এক্সটেনশনগুলো নিরীক্ষা (audit) করুন।
- আপনি প্রতিদিন ব্যবহার করেন না এমন যেকোনো টুল সরিয়ে ফেলুন।
- প্রতিটি অ্যাড-অন-এর জন্য পারমিশন সীমিত রাখুন।