𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 లోపాలు ఖాతా హ్యాకింగ్కు (Account Takeover) ముప్పు కలిగిస్తున్నాయి
ప్రపంచ బ్రౌజర్ మార్కెట్లో Chrome 65% వాటాను కలిగి ఉంది. Chrome Web Storeలో 250,000 కంటే ఎక్కువ ఎక్స్టెన్షన్లు ఉన్నాయి. ఒక్క చెడు ఎక్స్టెన్షన్ కూడా లక్షలాది మందిని ప్రభావితం చేయగలదు.
సెక్యూరిటీ పరిశోధకులు అనేక ఎక్స్టెన్షన్లలో లోపాలను కనుగొన్నారు. ఈ లోపాల వల్ల బాహ్య వెబ్సైట్లు మీ డేటాను దొంగిలించగలవు. దాడి చేసేవారు (Attackers) ఈ లోపాలను ఉపయోగించుకుని మీ ఖాతాలను హ్యాక్ చేస్తారు.
ఈ దాడి ఎలా జరుగుతుంది:
- ఎక్స్టెన్షన్లు తరచుగా అన్ని వెబ్సైట్లలోని డేటాను చదవడానికి మరియు మార్చడానికి అనుమతిని కోరుతుంటాయి.
- ఈ అనుమతి వల్ల ఎక్స్టెన్షన్ మీ బ్యాంక్ వివరాలు, ఈమెయిల్స్ మరియు క్లౌడ్ ఖాతాలను చూడగలదు.
- ఒక హానికరమైన వెబ్సైట్, బలహీనమైన ఎక్స్టెన్షన్ను ఉపయోగించి కొన్ని చర్యలను ప్రేరేపిస్తుంది.
- ఆ వెబ్సైట్ డేటాను సేకరించమని లేదా కుకీలను (cookies) దొంగిలించమని ఎక్స్టెన్షన్కు ఆదేశిస్తుంది.
- దొంగిలించబడిన ఈ సెషన్ కుకీలను ఉపయోగించి దాడి చేసేవారు మీలాగే నటిస్తూ మీ ఖాతాలను యాక్సెస్ చేస్తారు.
- దీనివల్ల వారు మీ పాస్వర్డ్ అవసరం లేకుండానే మీ ఖాతాలోకి ప్రవేశించగలరు.
వ్యాపార సంస్థలకు దీనివల్ల ప్రమాదం చాలా ఎక్కువ. చాలా కంపెనీలు నిర్వహించబడని (unmanaged) ఎక్స్టెన్షన్లను ఉపయోగిస్తున్నాయి. దీనిని 'shadow IT' అని పిలుస్తారు. ఎంటర్ప్రైజ్ ఎక్స్టెన్షన్లలో 50% కంటే ఎక్కువకు అధిక లేదా క్లిష్టమైన (high or critical) అనుమతులు ఉన్నాయి. ఈ దాడులు తరచుగా ప్రామాణిక భద్రతా రక్షణ వ్యవస్థలను అధిగమిస్తాయి.
మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి:
- ప్యాచ్లు (patches) వచ్చిన వెంటనే మీ బ్రౌజర్ మరియు ఎక్స్టెన్షన్లను అప్డేట్ చేయండి.
- మీరు ఇన్స్టాల్ చేసే ప్రతి ఎక్స్టెన్షన్ యొక్క అనుమతులను తనిఖీ (audit) చేయండి.
- మీరు ప్రతిరోజూ ఉపయోగించని ఎక్స్టెన్షన్లను తొలగించండి.
- ఎక్స్టెన్షన్లను మీ భద్రతా వ్యవస్థలో (security surface) భాగంగా పరిగణించండి.
- సైబర్ సెక్యూరిటీ ముప్పుల సమాచారం (threat intelligence) ద్వారా అప్రమత్తంగా ఉండండి.
అప్రమత్తంగా ఉండండి. చిన్న ఎక్స్టెన్షన్లు కూడా పెద్ద ప్రమాదాలను సృష్టించగలవు.
Optional learning community: https://t.me/GyaanSetuAi