Chrome Uzantı Kusurları Hesap Ele Geçirme Riski Taşıyor
Chrome, küresel tarayıcı pazarının %65'ine sahip. Chrome Web Mağazası'nda 250.000'den fazla uzantı bulunuyor. Tek bir kötü niyetli uzantı bile milyonlarca insanı etkileyebilir.
Güvenlik araştırmacıları birçok uzantıda kusurlar buldu. Bu kusurlar, harici web sitelerinin verilerinizi çalmasına olanak tanıyor. Saldırganlar, hesaplarınızı ele geçirmek için bu boşlukları kullanıyor.
Saldırı nasıl gerçekleşiyor:
- Uzantılar genellikle tüm web sitelerindeki verileri okuma ve değiştirme izni ister.
- Bu izin, bir uzantının banka bilgilerinizi, e-postalarınızı ve bulut hesaplarınızı görmesine olanak tanır.
- Kötü niyetli bir web sitesi, belirli eylemleri tetiklemek için zayıf bir uzantıyı kullanır.
- Web sitesi, uzantıya veri getirmesini veya çerezleri çalmasını söyler.
- Saldırganlar, sizin kimliğinize bürünmek için bu çalınan oturum çerezlerini kullanır.
- Şifrenize ihtiyaç duymadan hesabınıza giriş yaparlar.
İşletmeler için risk yüksektir. Birçok şirket yönetilmeyen uzantılar kullanıyor. Bu durum "shadow IT" olarak bilinir. Kurumsal uzantıların %50'den fazlası yüksek veya kritik izinlere sahiptir. Bu saldırılar genellikle standart güvenlik savunmalarını atlatır.
Kendinizi nasıl korursunuz:
- Yamalar yayınlandığında tarayıcınızı ve uzantılarınızı derhal güncelleyin.
- Yüklediğiniz her uzantının izinlerini denetleyin.
- Günlük olarak kullanmadığınız uzantıları kaldırın.
- Uzantıları güvenlik yüzeyinizin bir parçası olarak değerlendirin.
- Bilgi sahibi olmak için siber güvenlik tehdit istihbaratını takip edin.
Tetikte kalın. Küçük uzantılar büyük riskler yaratır.
İsteğe bağlı öğrenme topluluğu: https://t.me/GyaanSetuAi