𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 𝗙𝗹𝗮𝘄𝘀 𝗥𝗶𝘀𝗸 𝗔𝗰𝗰𝗼𝘂𝗻𝘁 𝗧𝗮𝗸𝗲𝗼𝘃𝗲𝗿𝘀

Translated for your language. Read the original.

AI-assisted draft.

GyaanSetu Editorialമിനിഞ്ഞാന്ന്1min read

Chrome എക്സ്റ്റൻഷൻ പിഴവുകൾ അക്കൗണ്ട് കൈയേറുന്നതിനുള്ള (Account Takeover) ഭീഷണി ഉയർത്തുന്നു

Chrome ആഗോള ബ്രൗസർ വിപണിയുടെ 65% പങ്കും കൈവശം വയ്ക്കുന്നു. Chrome Web Store-ൽ 250,000-ലധികം എക്സ്റ്റൻഷനുകൾ ഉണ്ട്. ഒരു മോശം എക്സ്റ്റൻഷൻ പോലും ദശലക്ഷക്കണക്കിന് ആളുകളെ ബാധിച്ചേക്കാം.

സുരക്ഷാ ഗവേഷകർ പല എക്സ്റ്റൻഷനുകളിലും പിഴവുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. ഈ പിഴവുകൾ ഉപയോഗിച്ച് ബാഹ്യ വെബ്‌സൈറ്റുകൾക്ക് നിങ്ങളുടെ വിവരങ്ങൾ ചോർത്താൻ സാധിക്കും. അക്രമികൾ ഈ സുരക്ഷാ വീഴ്ചകൾ ഉപയോഗപ്പെടുത്തി നിങ്ങളുടെ അക്കൗണ്ടുകൾ കൈയേറുന്നു.

ആക്രമണം എങ്ങനെ പ്രവർത്തിക്കുന്നു:

എക്സ്റ്റൻഷനുകൾ പലപ്പോഴും എല്ലാ വെബ്‌സൈറ്റുകളിലെയും വിവരങ്ങൾ വായിക്കാനും മാറ്റം വരുത്താനുമുള്ള അനുമതി ചോദിക്കാറുണ്ട്.
ഈ അനുമതിയിലൂടെ ഒരു എക്സ്റ്റൻഷന് നിങ്ങളുടെ ബാങ്ക് വിവരങ്ങൾ, ഇമെയിലുകൾ, ക്ലൗഡ് അക്കൗണ്ടുകൾ എന്നിവ കാണാൻ സാധിക്കും.
ഒരു വിനാശകരമായ (malicious) വെബ്‌സൈറ്റ്, ദുർബലമായ ഒരു എക്സ്റ്റൻഷനെ ഉപയോഗിച്ച് ചില പ്രവർത്തനങ്ങൾ പ്രേരിപ്പിക്കുന്നു.
വിവരങ്ങൾ ശേഖരിക്കാനോ കുക്കികൾ (cookies) ചോർത്താനോ വെബ്‌സൈറ്റ് എക്സ്റ്റൻഷനോട് നിർദ്ദേശിക്കുന്നു.
അക്രമികൾ ഈ മോഷ്ടിച്ച സെഷൻ കുക്കികൾ ഉപയോഗിച്ച് നിങ്ങളായി ചമയുന്നു (impersonate).
നിങ്ങളുടെ പാസ്‌വേഡ് ഇല്ലാതെ തന്നെ അവർക്ക് നിങ്ങളുടെ അക്കൗണ്ടിൽ പ്രവേശിക്കാൻ സാധിക്കുന്നു.

ബിസിനസ്സുകളെ സംബന്ധിച്ചിടത്തോളം ഇതിന്റെ അപകടസാധ്യത വളരെ കൂടുതലാണ്. പല കമ്പനികളും നിയന്ത്രണമില്ലാത്ത (unmanaged) എക്സ്റ്റൻഷനുകൾ ഉപയോഗിക്കുന്നു. ഇതിനെ 'shadow IT' എന്ന് വിളിക്കുന്നു. എന്റർപ്രൈസ് എക്സ്റ്റൻഷനുകളിൽ 50 ശതമാനത്തിലധികവും ഉയർന്നതോ നിർണ്ണായകമായതോ ആയ (high or critical) അനുമതികൾ ആവശ്യപ്പെടുന്നുണ്ട്. ഇത്തരം ആക്രമണങ്ങൾ പലപ്പോഴും സാധാരണ സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കുന്നു.

നിങ്ങളെ എങ്ങനെ സംരക്ഷിക്കാം:

പാച്ചുകൾ (patches) ലഭ്യമാകുമ്പോൾ നിങ്ങളുടെ ബ്രൗസറും എക്സ്റ്റൻഷനുകളും ഉടൻ തന്നെ അപ്‌ഡേറ്റ് ചെയ്യുക.
നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഓരോ എക്സ്റ്റൻഷന്റെയും അനുമതികൾ പരിശോധിക്കുക.
ദിവസേന ഉപയോഗിക്കാത്ത എക്സ്റ്റൻഷനുകൾ നീക്കം ചെയ്യുക.
എക്സ്റ്റൻഷനുകളെ നിങ്ങളുടെ സുരക്ഷാ മേഖലയുടെ (security surface) ഭാഗമായി പരിഗണിക്കുക.
സൈബർ സുരക്ഷാ ഭീഷണികളെക്കുറിച്ച് അറിവ് നേടാൻ സൈബർ സെക്യൂരിറ്റി ത്രെറ്റ് ഇൻ്റലിജൻസ് പിന്തുടരുക.

ജാഗ്രത പാലിക്കുക. ചെറിയ എക്സ്റ്റൻഷനുകൾ പോലും വലിയ അപകടങ്ങൾ സൃഷ്ടിച്ചേക്കാം.

സ്രോതസ്സ്: https://dev.to/n_suresh_b343f829399d982b/critical-chrome-extension-flaws-put-millions-of-browsers-at-risk-of-account-takeover-the-3720

ഓപ്ഷണൽ ലേണിംഗ് കമ്മ്യൂണിറ്റി: https://t.me/GyaanSetuAi

𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 𝗙𝗹𝗮𝘄𝘀 𝗥𝗶𝘀𝗸 𝗔𝗰𝗰𝗼𝘂𝗻𝘁 𝗧𝗮𝗸𝗲𝗼𝘃𝗲𝗿𝘀

Continue reading

നിങ്ങളുടെ ലോഗിൻ ഫോം ഒരു സുരക്ഷാ ഭീഷണിയാണ്

𝗜𝗡𝗦𝗧𝗔𝗚𝗥𝗔𝗠 𝗪𝗔𝗥𝗡𝗦 𝗨𝗦𝗘𝗥𝗦 𝗢𝗙 𝗔𝗜 𝗙𝗟𝗔𝗪

𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿 𝗧𝗮𝗸𝗲: 𝟭𝟬𝗸 𝗚𝗶𝘁𝗛𝘂𝗯 𝗥𝗲𝗽𝗼𝘀𝗶𝘁𝗼𝗿𝗶𝗲𝘀 𝗗𝗶𝘀𝘁𝗿𝗶𝗯𝘂𝘁𝗶𝗻𝗴 𝗧𝗿𝗼𝗷𝗮𝗻 𝗠𝗮𝗹𝘄

ക്രോം എക്സ്റ്റൻഷനിലെ പിഴവുകൾ ദശലക്ഷക്കണക്കിന് അക്കൗണ്ടുകളെ അപകടത്തിലാക്കുന്നു

𝗔 𝗣𝗿𝗮𝗰𝘁𝗶𝗰𝗮𝗹 𝗖𝗿𝗼𝘀𝘀 𝗕𝗿𝗼𝘄𝘀𝗲𝗿 𝗧𝗲𝘀𝘁𝗶𝗻𝗴 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁