क्रोम एक्सटेंशन की खामियों से अकाउंट टेकओवर का खतरा

Chrome एक्सटेंशन की खामियां अकाउंट टेकओवर का जोखिम बढ़ाती हैं

Chrome के पास वैश्विक ब्राउज़र बाज़ार का 65% हिस्सा है। Chrome Web Store में 250,000 से अधिक एक्सटेंशन हैं। एक भी खराब एक्सटेंशन लाखों लोगों को प्रभावित कर सकता है।

सुरक्षा शोधकर्ताओं ने कई एक्सटेंशन में खामियां पाई हैं। ये खामियां बाहरी वेबसाइटों को आपका डेटा चुराने की अनुमति देती हैं। हमलावर आपके अकाउंट पर कब्ज़ा करने के लिए इन कमियों का फायदा उठाते हैं।

हमला कैसे काम करता है:

• एक्सटेंशन अक्सर सभी वेबसाइटों पर डेटा पढ़ने और बदलने की अनुमति मांगते हैं।
• यह अनुमति एक एक्सटेंशन को आपके बैंक विवरण, ईमेल और क्लाउड अकाउंट देखने की सुविधा देती है।
• एक दुर्भावनापूर्ण वेबसाइट किसी कमजोर एक्सटेंशन का उपयोग करके क्रियाएं (actions) ट्रिगर करती है।
• वेबसाइट एक्सटेंशन को डेटा प्राप्त करने या कुकीज़ (cookies) चुराने का निर्देश देती है।
• हमलावर आपकी पहचान चुराने के लिए इन चोरी की गई सेशन कुकीज़ का उपयोग करते हैं।
• वे आपके पासवर्ड की आवश्यकता के बिना आपके अकाउंट में प्रवेश कर जाते हैं।

व्यवसायों के लिए जोखिम बहुत अधिक है। कई कंपनियां अनमैनेज्ड (unmanaged) एक्सटेंशन का उपयोग करती हैं। इसे 'shadow IT' के रूप में जाना जाता है। 50% से अधिक एंटरप्राइज एक्सटेंशन के पास हाई या क्रिटिकल परमिशन होती है। ये हमले अक्सर मानक सुरक्षा प्रणालियों (security defenses) को बायपास कर देते हैं।

खुद को कैसे सुरक्षित रखें:

• पैच आने पर तुरंत अपने ब्राउज़र और एक्सटेंशन को अपडेट करें।
• आपके द्वारा इंस्टॉल किए गए प्रत्येक एक्सटेंशन की अनुमतियों (permissions) की जांच करें।
• उन एक्सटेंशन को हटा दें जिनका आप रोज़ाना उपयोग नहीं करते हैं।
• एक्सटेंशन को अपनी सुरक्षा सतह (security surface) के हिस्से के रूप में मानें।
• सूचित रहने के लिए साइबर सुरक्षा थ्रेट इंटेलिजेंस (cybersecurity threat intelligence) का पालन करें।

सतर्क रहें। छोटे एक्सटेंशन बड़े जोखिम पैदा कर सकते हैं।

स्रोत: https://dev.to/n_suresh_b343f829399d982b/critical-chrome-extension-flaws-put-millions-of-browsers-at-risk-of-account-takeover-the-3720

वैकल्पिक लर्निंग कम्युनिटी: https://t.me/GyaanSetuAi