ช่องโหว่ของ Chrome Extension เสี่ยงต่อการถูกยึดบัญชี (Account Takeover)
Chrome ครองส่วนแบ่งตลาดเบราว์เซอร์ทั่วโลกถึง 65% โดย Chrome Web Store มีส่วนขยาย (extensions) มากกว่า 250,000 รายการ ซึ่งส่วนขยายที่ไม่ปลอดภัยเพียงตัวเดียวอาจส่งผลกระทบต่อผู้คนนับล้าน
นักวิจัยด้านความปลอดภัยพบช่องโหว่ในส่วนขยายจำนวนมาก ซึ่งช่องโหว่เหล่านี้ช่วยให้เว็บไซต์ภายนอกสามารถขโมยข้อมูลของคุณได้ และผู้โจมตีจะใช้ช่องว่างเหล่านี้ในการเข้ายึดบัญชีของคุณ
กลไกการโจมตีทำงานอย่างไร:
- ส่วนขยายมักจะขออนุญาตอ่านและเปลี่ยนแปลงข้อมูลในทุกเว็บไซต์ที่เข้าชม
- การอนุญาตนี้ทำให้ส่วนขยายสามารถเข้าถึงรายละเอียดธนาคาร อีเมล และบัญชีคลาวด์ของคุณได้
- เว็บไซต์ที่เป็นอันตรายจะใช้ส่วนขยายที่มีช่องโหว่เพื่อสั่งการบางอย่าง
- เว็บไซต์จะสั่งให้ส่วนขยายไปดึงข้อมูลหรือขโมยคุกกี้ (cookies)
- ผู้โจมตีจะใช้ session cookies ที่ขโมยมาเพื่อปลอมแปลงเป็นคุณ
- พวกเขาสามารถเข้าสู่บัญชีของคุณได้โดยไม่จำเป็นต้องใช้รหัสผ่าน
ความเสี่ยงสำหรับภาคธุรกิจนั้นอยู่ในระดับสูง หลายบริษัทมีการใช้งานส่วนขยายที่ไม่มีการควบคุมดูแล ซึ่งเรียกกันว่า shadow IT โดยกว่า 50% ของส่วนขยายที่ใช้ในระดับองค์กรมีการขอสิทธิ์การเข้าถึงในระดับสูงหรือระดับวิกฤต การโจมตีเหล่านี้มักจะสามารถหลบเลี่ยงระบบป้องกันความปลอดภัยมาตรฐานได้
วิธีป้องกันตนเอง:
- อัปเดตเบราว์เซอร์และส่วนขยายของคุณทันทีเมื่อมีการปล่อยแพตช์ (patches) แก้ไข
- ตรวจสอบสิทธิ์ (permissions) ของทุกส่วนขยายที่คุณติดตั้ง
- ลบส่วนขยายที่คุณไม่ได้ใช้งานเป็นประจำออก
- ให้ความสำคัญกับส่วนขยายเสมือนเป็นส่วนหนึ่งของพื้นที่ความปลอดภัย (security surface) ของคุณ
- ติดตามข่าวสารด้านภัยคุกคามทางไซเบอร์ (cybersecurity threat intelligence) เพื่อให้เท่าทันเหตุการณ์
ตื่นตัวอยู่เสมอ ส่วนขยายเล็กๆ อาจสร้างความเสี่ยงที่ยิ่งใหญ่ได้
ชุมชนแห่งการเรียนรู้เพิ่มเติม (ไม่บังคับ): https://t.me/GyaanSetuAi