𝗪𝗮𝗱𝘆 𝗿𝗼𝘇𝘀𝘇𝗲𝗿𝘇𝗲𝗻𝗶 𝗖𝗵𝗿𝗼𝗺𝗲 𝗻𝗶𝗼𝘀ą 𝗿𝘆𝘇𝘆𝗸𝗼 𝗽𝗿𝘇𝗲𝗷𝗺𝗼𝗰𝗶𝗮 𝗸𝗼𝗻𝘁
Chrome posiada 65% globalnego rynku przeglądarek. Chrome Web Store oferuje ponad 250 000 rozszerzeń. Jedno wadliwe rozszerzenie może dotknąć miliony ludzi.
Badacze bezpieczeństwa odkryli luki w wielu rozszerzeniach. Luki te pozwalają zewnętrznym witrynom na kradzież Twoich danych. Atakujący wykorzystują te luki, aby przejąć Twoje konta.
Jak przebiega atak:
- Rozszerzenia często proszą o uprawnienia do odczytu i zmiany danych na wszystkich witrynach.
- To uprawnienie pozwala rozszerzeniu widzieć dane bankowe, e-maile i konta w chmurze.
- Złośliwa witryna wykorzystuje słabe rozszerzenie do wyzwalania określonych działań.
- Witryna nakazuje rozszerzeniu pobranie danych lub kradzież plików cookie.
- Atakujący wykorzystują te skradzione pliki cookie sesji, aby podszyć się pod Ciebie.
- Uzyskują dostęp do Twojego konta bez konieczności znajomości hasła.
Ryzyko dla firm jest wysokie. Wiele przedsiębiorstw korzysta z niezarządzanych rozszerzeń. Jest to znane jako shadow IT. Ponad 50% rozszerzeń korporacyjnych posiada wysokie lub krytyczne uprawnienia. Ataki te często omijają standardowe mechanizmy obronne.
Jak się chronić:
- Niezwłocznie aktualizuj przeglądarkę i rozszerzenia po udostępnieniu poprawek.
- Audytuj uprawnienia każdego instalowanego rozszerzenia.
- Usuwaj rozszerzenia, których nie używasz codziennie.
- Traktuj rozszerzenia jako element swojej powierzchni ataku.
- Śledź informacje o zagrożeniach cybernetycznych, aby być na bieżąco.
Zachowaj czujność. Małe rozszerzenia generują duże ryzyka.
Opcjonalna społeczność edukacyjna: https://t.me/GyaanSetuAi