𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 ದೋಷಗಳು ಲಕ್ಷಾಂತರ ಖಾತೆಗಳಿಗೆ ಅಪಾಯ ತಂದೊಡ್ಡಬಹುದು
ಒಂದೇ ಒಂದು ಕೆಟ್ಟ Chrome extension ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಅಪಾಯಕ್ಕೆ ತಳ್ಳಬಹುದು.
ಭದ್ರತಾ ಸಂಶೋಧಕರು, ಖಾಸಗಿ ಡೇಟಾವನ್ನು ಬಾಹ್ಯ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಸೋರಿಕೆ ಮಾಡುವ extensionsಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿದ್ದಾರೆ. ಲಕ್ಷಾಂತರ ಸಾಧನಗಳಲ್ಲಿರುವ ಒಂದು ದುರ್ಬಲ extension, ನೀವು ಯಾವುದೇ ದುರುದ್ದೇಶಪೂರಿತ (malicious) ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡಿದಾಗ ದಾಳಿಕೋರರು ನಿಮ್ಮ ಖಾತೆಗಳನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಈ ಅಪಾಯದ ಪ್ರಮಾಣವು ಬಹಳ ದೊಡ್ಡದಿದೆ.
- Chrome ಬ್ರೌಸರ್ ಮಾರುಕಟ್ಟೆಯ ಶೇ. 65 ರಷ್ಟು ಪಾಲನ್ನು ಹೊಂದಿದೆ.
- Chrome Web Store ನಲ್ಲಿ 2,50,000 ಕ್ಕೂ ಹೆಚ್ಚು extensions ಇವೆ.
- ಒಂದೇ ಒಂದು ದೋಷವು ಏಕಕಾಲದಲ್ಲಿ ಅತೀ ಹೆಚ್ಚಿನ ಜನರನ್ನು ಬಾಧಿಸುತ್ತದೆ.
ಇದು ನಿಮಗೆ ಏಕೆ ಮುಖ್ಯವಾಗುತ್ತದೆ:
Extensions ಸಾಮಾನ್ಯವಾಗಿ ನೀವು ಭೇಟಿ ನೀಡುವ ಪ್ರತಿಯೊಂದು ವೆಬ್ಸೈಟ್ನಲ್ಲಿನ ಡೇಟಾವನ್ನು ಓದಲು ಮತ್ತು ಬದಲಾಯಿಸಲು ಅನುಮತಿಯನ್ನು ಕೇಳುತ್ತವೆ. ಇದರರ್ಥ, ಒಂದು extension ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ವಿವರಗಳು, ಇಮೇಲ್ಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು ನೋಡಬಹುದು ಎಂದರ್ಥ.
ದಾಳಿಕೋರರು ಕಳುವಾದ session cookies ಮತ್ತು tokens ಅನ್ನು ಬಳಸುತ್ತಾರೆ. ಇದು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಇಲ್ಲದೆಯೇ ನಿಮ್ಮಂತೆ ನಟಿಸಲು ಅವರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ವ್ಯವಹಾರಗಳಿಗೆ, ಅಪಾಯವು ಇನ್ನೂ ಹೆಚ್ಚಿದೆ.
- ಬ್ರೌಸರ್ ದಾಳಿಗಳು ಅನೇಕ ಭದ್ರತಾ ಸಾಧನಗಳನ್ನು (security tools) ಬೈಪಾಸ್ ಮಾಡುತ್ತವೆ.
- ಶೇಕಡಾ 50 ಕ್ಕೂ ಹೆಚ್ಚು ಎಂಟರ್ಪ್ರೈಸ್ extensionsಗಳು ಹೆಚ್ಚಿನ ಅಪಾಯದ ಅನುಮತಿಗಳನ್ನು (high-risk permissions) ಬಳಸುತ್ತವೆ.
- ನಿರ್ವಹಣೆಯಿಲ್ಲದ (Unmanaged) extensionsಗಳು ಗುಪ್ತ ಭದ್ರತಾ ರಂಧ್ರಗಳಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ.
ದಾಳಿ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ:
ದಾಳಿಕೋರರು extension ಮತ್ತು ವೆಬ್ಪೇಜ್ ನಡುವಿನ ಅಂತರವನ್ನು ಪತ್ತೆಹಚ್ಚುತ್ತಾರೆ. ಅವರು extension ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ. ನಂತರ ಆ ವೆಬ್ಸೈಟ್ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಅಥವಾ ನಿಮ್ಮ ಹೆಸರಿನಲ್ಲಿ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು extension ನ ಅನುಮತಿಗಳನ್ನು ಬಳಸುತ್ತದೆ.
ನಿಮ್ಮನ್ನು ನೀವು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು:
- ನಿಮ್ಮ ಬ್ರೌಸರ್ ಮತ್ತು extensions ಗಳನ್ನು ತಕ್ಷಣವೇ ಅಪ್ಡೇಟ್ ಮಾಡಿ.
- ನೀವು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿರುವ extensions ಗಳನ್ನು ಪರಿಶೀಲಿಸಿ (Audit).
- ನೀವು ಪ್ರತಿದಿನ ಬಳಸದ ಯಾವುದೇ ಟೂಲ್ ಅನ್ನು ತೆಗೆದುಹಾಕಿ.
- ಪ್ರತಿಯೊಂದು add-on ಗಾಗಿ ಅನುಮತಿಗಳನ್ನು ಸೀಮಿತಗೊಳಿಸಿ.