Kelemahan Chrome Extension Berisiko Mengakibatkan Pengambilalihan Akaun
Chrome menguasai 65% pasaran pelayar global. Chrome Web Store mempunyai lebih daripada 250,000 sambungan. Satu sambungan yang berbahaya boleh menjejaskan jutaan orang.
Penyelidik keselamatan menemui kelemahan dalam banyak sambungan. Kelemahan ini membolehkan laman web luaran mencuri data anda. Penyerang menggunakan jurang ini untuk mengambil alih akaun anda.
Bagaimana serangan ini berfungsi:
- Sambungan sering meminta kebenaran untuk membaca dan mengubah data pada semua laman web.
- Kebenaran ini membolehkan sambungan melihat butiran bank, e-mel, dan akaun awan anda.
- Laman web berniat jahat menggunakan sambungan yang lemah untuk mencetuskan tindakan.
- Laman web tersebut mengarahkan sambungan untuk mengambil data atau mencuri kuki.
- Penyerang menggunakan kuki sesi yang dicuri ini untuk menyamar sebagai anda.
- Mereka dapat menceroboh akaun anda tanpa memerlukan kata laluan anda.
Risiko bagi perniagaan adalah tinggi. Banyak syarikat menggunakan sambungan yang tidak diuruskan. Ini dikenali sebagai shadow IT. Lebih 50% sambungan perusahaan mempunyai kebenaran tahap tinggi atau kritikal. Serangan ini sering kali memintas pertahanan keselamatan standard.
Cara melindungi diri anda:
- Kemas kini pelayar dan sambungan anda dengan segera apabila tampalan (patch) tersedia.
- Audit kebenaran setiap sambungan yang anda pasang.
- Buang sambungan yang tidak anda gunakan setiap hari.
- Anggap sambungan sebagai sebahagian daripada permukaan keselamatan anda.
- Ikuti risikan ancaman keselamatan siber untuk kekal bermaklumat.
Sentiasa berwaspada. Sambungan kecil boleh mewujudkan risiko yang besar.
Komuniti pembelajaran pilihan: https://t.me/GyaanSetuAi