𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 𝗙𝗹𝗮𝘄𝘀 𝗥𝗶𝘀𝗸 𝗔𝗰𝗰𝗼𝘂𝗻𝘁 𝗧𝗮𝗸𝗲𝗼𝘃𝗲𝗿𝘀

Chrome Extension ਦੀਆਂ ਖਾਮੀਆਂ ਕਾਰਨ ਅਕਾਊਂਟ ਹੈਕ ਹੋਣ ਦਾ ਖਤਰਾ

Chrome ਦੀ ਗਲੋਬਲ ਬ੍ਰਾਊਜ਼ਰ ਮਾਰਕੀਟ ਵਿੱਚ 65% ਹਿੱਸੇਦਾਰੀ ਹੈ। Chrome Web Store ਵਿੱਚ 250,000 ਤੋਂ ਵੱਧ ਐਕਸਟੈਂਸ਼ਨਾਂ ਹਨ। ਇੱਕ ਵੀ ਖ਼ਤਰਨਾਕ ਐਕਸਟੈਂਸ਼ਨ ਲੱਖਾਂ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਈ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ ਖਾਮੀਆਂ ਪਾਈਆਂ ਹਨ। ਇਹ ਖਾਮੀਆਂ ਬਾਹਰੀ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਤੁਹਾਡਾ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਤੁਹਾਡੇ ਅਕਾਊਂਟਾਂ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨ ਲਈ ਇਹਨਾਂ ਕਮੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ:

• ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਕਸਰ ਸਾਰੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਡੇਟਾ ਪੜ੍ਹਨ ਅਤੇ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਮੰਗਦੀਆਂ ਹਨ।
• ਇਹ ਇਜਾਜ਼ਤ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਤੁਹਾਡੀਆਂ ਬੈਂਕ ਵੇਰਤਿਆਂ, ਈਮੇਲਾਂ ਅਤੇ ਕਲਾਉਡ ਅਕਾਊਂਟਾਂ ਨੂੰ ਦੇਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ।
• ਇੱਕ ਮਾਲੀਸ਼ੀਅਸ (malicious) ਵੈੱਬਸਾਈਟ ਕਾਰਵਾਈਆਂ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਇੱਕ ਕਮਜ਼ੋਰ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।
• ਵੈੱਬਸਾਈਟ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਡੇਟਾ ਕੱਢਣ ਜਾਂ ਕੁਕੀਜ਼ (cookies) ਚੋਰੀ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ।
• ਹਮਲਾਵਰ ਤੁਹਾਡੀ ਪਛਾਣ ਚੋਰੀ ਕਰਨ ਲਈ ਇਹਨਾਂ ਚੋਰੀ ਕੀਤੇ ਗਏ ਸੈਸ਼ਨ ਕੁਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
• ਉਹ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੇ ਅਕਾਊਂਟ ਵਿੱਚ ਦਾਖਲ ਹੋ ਜਾਂਦੇ ਹਨ।

ਕਾਰੋਬਾਰਾਂ ਲਈ ਇਹ ਖਤਰਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ। ਕਈ ਕੰਪਨੀਆਂ ਅਣ-ਪ੍ਰਬੰਧਿਤ (unmanaged) ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਨੂੰ 'shadow IT' ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। 50% ਤੋਂ ਵੱਧ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਐਕਸਟੈਂਸ਼ਨਾਂ ਕੋਲ ਉੱਚ ਜਾਂ ਗੰਭੀਰ ਇਜਾਜ਼ਤਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਹ ਹਮਲੇ ਅਕਸਰ ਮਿਆਰੀ ਸੁਰੱਖਿਆ ਰੱਖਿਆਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਦਿੰਦੇ ਹਨ।

ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਉਣਾ ਹੈ:

• ਜਦੋਂ ਵੀ ਪੈਚ (patches) ਆਉਣ, ਤਾਂ ਤੁਰੰਤ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ।
• ਤੁਹਾਡੇ ਦੁਆਰਾ ਇੰਸਟਾਲ ਕੀਤੀ ਗਈ ਹਰ ਐਕਸਟੈਂਸ਼ਨ ਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦੀ ਜਾਂਚ (audit) ਕਰੋ।
• ਉਹਨਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਹਟਾ ਦਿਓ ਜਿਨ੍ਹਾਂ ਦੀ ਤੁਸੀਂ ਰੋਜ਼ਾਨਾ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ।
• ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਤਹ (security surface) ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਮੰਨੋ।
• ਜਾਣੂ ਰਹਿਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖ਼ਤਰੇ ਦੀ ਜਾਣਕਾਰੀ (cybersecurity threat intelligence) ਦੀ ਪਾਲਣਾ ਕਰੋ।

ਸੁਚੇਤ ਰਹੋ। ਛੋਟੀਆਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵੱਡੇ ਖ਼ਤਰੇ ਪੈਦਾ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਸਰੋਤ: https://dev.to/n_suresh_b343f829399d982b/critical-chrome-extension-flaws-put-millions-of-browsers-at-risk-of-account-takeover-the-3720

ਵਿਕਲਪਿਕ ਸਿੱਖਣ ਕਮਿਊਨਿਟੀ: https://t.me/GyaanSetuAi