Chrome Extension குறைபாடுகளால் கணக்குகள் திருடப்படும் அபாயம்
உலகளாவிய பிரவுசர் சந்தையில் Chrome 65% பங்கைக் கொண்டுள்ளது. Chrome Web Store-இல் 250,000-க்கும் மேற்பட்ட extensions உள்ளன. ஒரு தவறான extension மில்லியன் கணக்கான மக்களைப் பாதிக்கும்.
பாதுகாப்பு ஆராய்ச்சியாளர்கள் பல extensions-களில் குறைபாடுகளைக் கண்டறிந்துள்ளனர். இந்தக் குறைபாடுகள் வெளி இணையதளங்கள் உங்கள் தரவைத் திருட அனுமதிக்கின்றன. தாக்குதல் நடத்துபவர்கள் இந்த இடைவெளிகளைப் பயன்படுத்தி உங்கள் கணக்குகளைத் தங்கள் கட்டுப்பாட்டிற்குள் கொண்டுவருகிறார்கள்.
தாக்குதல் எவ்வாறு செயல்படுகிறது:
- Extensions பெரும்பாலும் அனைத்து இணையதளங்களிலும் உள்ள தரவைப் படிக்கவும் மாற்றவும் அனுமதி கேட்கின்றன.
- இந்த அனுமதி ஒரு extension உங்கள் வங்கி விவரங்கள், மின்னஞ்சல்கள் மற்றும் கிளவுட் கணக்குகளைப் பார்க்க அனுமதிக்கிறது.
- ஒரு தீய இணையதளம் ஒரு பலவீனமான extension-ஐப் பயன்படுத்தி செயல்களைத் தூண்டுகிறது.
- அந்த இணையதளம் தரவைச் சேகரிக்க அல்லது cookies-களைத் திருட extension-களுக்கு உத்தரவிடுகிறது.
- திருடப்பட்ட இந்த session cookies-களைப் பயன்படுத்தி தாக்குதல் நடத்துபவர்கள் உங்களைப் போலவே செயல்படுகிறார்கள்.
- உங்கள் கடவுச்சொல் (password) இல்லாமலேயே அவர்கள் உங்கள் கணக்கிற்குள் நுழைகிறார்கள்.
வணிகங்களுக்கு இதில் உள்ள அபாயம் அதிகம். பல நிறுவனங்கள் நிர்வகிக்கப்படாத (unmanaged) extensions-களைப் பயன்படுத்துகின்றன. இது shadow IT என்று அழைக்கப்படுகிறது. நிறுவனங்கள் பயன்படுத்தும் extensions-களில் 50%-க்கும் அதிகமானவை அதிக அல்லது முக்கியமான (high or critical) அனுமதிகளைக் கொண்டுள்ளன. இந்தத் தாக்குதல்கள் பெரும்பாலும் வழக்கமான பாதுகாப்புத் தடுப்புகளைத் தாண்டிச் செல்கின்றன.
உங்களைப் பாதுகாத்துக் கொள்வது எப்படி:
- Patches வந்தவுடன் உங்கள் பிரவுசர் மற்றும் extensions-களை உடனடியாகப் புதுப்பிக்கவும்.
- நீங்கள் நிறுவும் ஒவ்வொரு extension-இன் அனுமதிகளையும் ஆய்வு செய்யவும்.
- நீங்கள் தினமும் பயன்படுத்தாத extensions-களை நீக்கவும்.
- Extensions-களை உங்கள் பாதுகாப்பின் ஒரு பகுதியாகக் கருதவும்.
- சைபர் பாதுகாப்புத் threat intelligence தகவல்களைத் தொடர்ந்து கவனித்து விழிப்புடன் இருக்கவும்.
விழிப்புடன் இருங்கள். சிறிய extensions பெரிய அபாயங்களை உருவாக்குகின்றன.
Optional learning community: https://t.me/GyaanSetuAi