𝗖𝗵𝗿𝗼𝗺𝗲 ఎక్స్టెన్షన్ లోపాలు మిలియన్ల ఖాతాలకు ముప్పు కలిగిస్తున్నాయి
ఒకే ఒక చెడు Chrome ఎక్స్టెన్షన్ మీ డేటాను ప్రమాదంలో పడేస్తుంది.
సెక్యూరిటీ పరిశోధకులు ఎక్స్టెన్షన్లలో లోపాలను కనుగొన్నారు, ఇవి ప్రైవేట్ డేటాను బాహ్య వెబ్సైట్లకు లీక్ చేస్తాయి. మిలియన్ల పరికరాల్లో ఉన్న ఒక బలహీనమైన ఎక్స్టెన్షన్ వల్ల, మీరు ఏదైనా హానికరమైన సైట్ను సందర్శించినప్పుడు అటాకర్లు మీ ఖాతాలను స్వాధీనం చేసుకునే అవకాశం ఉంది.
ఈ ప్రమాదం యొక్క పరిధి చాలా పెద్దది.
- Chrome బ్రౌజర్ మార్కెట్లో 65% వాటాను కలిగి ఉంది.
- Chrome Web Storeలో 250,000 కంటే ఎక్కువ ఎక్స్టెన్షన్లు ఉన్నాయి.
- ఒకే ఒక్క లోపం వల్ల ఒకేసారి భారీ సంఖ్యలో ప్రజలు ప్రభావితమవుతారు.
ఇది మీకు ఎందుకు ముఖ్యం:
మీరు సందర్శించే ప్రతి వెబ్సైట్లోని డేటాను చదవడానికి మరియు మార్చడానికి ఎక్స్టెన్షన్లు తరచుగా అనుమతి కోరుతుంటాయి. అంటే, ఒక ఎక్స్టెన్షన్ మీ బ్యాంక్ వివరాలు, ఈమెయిల్స్ మరియు క్లౌడ్ డాష్బోర్డ్లను చూడగలదు.
అటాకర్లు దొంగిలించిన సెషన్ కుక్కీలు (session cookies) మరియు టోకెన్లను ఉపయోగిస్తారు. దీనివల్ల వారు మీ పాస్వర్డ్ లేకుండానే మీలాగే నటించి మీ ఖాతాలను ఉపయోగించగలరు.
వ్యాపార సంస్థలకు, ఈ ప్రమాదం ఇంకా ఎక్కువగా ఉంది.
- బ్రౌజర్ దాడులు అనేక సెక్యూరిటీ టూల్స్ను దాటవేస్తాయి.
- 50% కంటే ఎక్కువ ఎంటర్ప్రైజ్ ఎక్స్టెన్షన్లు అధిక-రిస్క్ అనుమతులను ఉపయోగిస్తున్నాయి.
- నిర్వహించబడని (Unmanaged) ఎక్స్టెన్షన్లు దాగి ఉన్న సెక్యూరిటీ రంధ్రాలుగా పనిచేస్తాయి.
ఈ దాడి ఎలా జరుగుతుంది:
ఒక అటాకర్ ఎక్స్టెన్షన్ మరియు వెబ్పేజీ మధ్య ఉన్న లోపాన్ని గుర్తిస్తారు. వారు ఎక్స్టెన్షన్ను యాక్టివేట్ చేయడానికి ఒక హానికరమైన సైట్ను ఉపయోగిస్తారు. ఆ వెబ్సైట్ سپس ఎక్స్టెన్షన్ యొక్క అనుమతులను ఉపయోగించి మీ డేటాను దొంగిలించడం లేదా మీ పేరుతో పనులు చేయడం చేస్తుంది.
మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి:
- మీ బ్రౌజర్ మరియు ఎక్స్టెన్షన్లను వెంటనే అప్డేట్ చేయండి.
- మీరు ఇన్స్టాల్ చేసిన ఎక్స్టెన్షన్లను తనిఖీ (Audit) చేయండి.
- మీరు ప్రతిరోజూ ఉపయోగించని ఏవైనా టూల్స్ను తొలగించండి.
- ప్రతి యాడ్-ఆన్ (add-on) యొక్క అనుమతులను పరిమితం చేయండి.