Chrome 확장 프로그램의 결함으로 수백만 개의 계정이 위험에 처함
단 하나의 잘못된 Chrome 확장 프로그램이 귀하의 데이터를 위험에 빠뜨릴 수 있습니다.
보안 연구원들은 개인 데이터를 외부 웹사이트로 유출하는 확장 프로그램의 결함을 발견했습니다. 수백만 대의 기기에 설치된 취약한 확장 프로그램 하나로 인해, 사용자가 악성 사이트를 방문할 때 공격자가 계정을 탈취할 수 있습니다.
이 위험의 규모는 엄청납니다.
- Chrome은 브라우저 시장의 65%를 점유하고 있습니다.
- Chrome 웹 스토어에는 250,000개 이상의 확장 프로그램이 있습니다.
- 단 하나의 결함이 동시에 엄청난 수의 사람들에게 영향을 미칩니다.
이것이 귀하에게 중요한 이유:
확장 프로그램은 종종 귀하가 방문하는 모든 웹사이트의 데이터를 읽고 변경할 수 있는 권한을 요청합니다. 이는 확장 프로그램이 귀하의 은행 정보, 이메일, 클라우드 대시보드를 볼 수 있음을 의미합니다.
공격자는 탈취한 세션 쿠키와 토큰을 사용합니다. 이를 통해 비밀번호 없이도 귀하를 사칭할 수 있습니다.
기업의 경우 위험은 더욱 높습니다.
- 브라우저 공격은 많은 보안 도구를 우회합니다.
- 기업용 확장 프로그램의 50% 이상이 고위험 권한을 사용합니다.
- 관리되지 않는 확장 프로그램은 숨겨진 보안 취약점으로 작용합니다.
공격 방식:
공격자는 확장 프로그램과 웹페이지 사이의 틈을 찾아냅니다. 악성 사이트를 이용해 확장 프로그램을 실행시키고, 해당 웹사이트는 확장 프로그램의 권한을 사용하여 데이터를 훔치거나 사용자를 대신하여 특정 동작을 수행합니다.
스스로를 보호하는 방법:
- 브라우저와 확장 프로그램을 즉시 업데이트하세요.
- 설치된 확장 프로그램을 점검하세요.
- 매일 사용하지 않는 도구는 삭제하세요.
- 모든 애드온의 권한을 제한하세요.