𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 𝗙𝗹𝗮𝘄𝘀 𝗥𝗶𝘀𝗸 𝗔𝗰𝗰𝗼𝘂𝗻𝘁 𝗧𝗮𝗸𝗲𝗼𝘃𝗲𝗿𝘀 کروم ایکسٹینشنز کی خامیاں اکاؤنٹ پر قبضہ کرنے کا خطرہ پیدا کرتی ہیں
کروم کا عالمی براؤزر مارکیٹ میں 65% حصہ ہے۔ Chrome Web Store میں 250,000 سے زیادہ ایکسٹینشنز موجود ہیں۔ ایک بھی خراب ایکسٹینشن لاکھوں لوگوں کو متاثر کر سکتی ہے۔
سیکیورٹی محققین نے بہت سی ایکسٹینشنز میں خامیاں دریافت کی ہیں۔ یہ خامیاں بیرونی ویب سائٹس کو آپ کا ڈیٹا چرانے کی اجازت دیتی ہیں۔ حملہ آور ان خامیوں کا فائدہ اٹھا کر آپ کے اکاؤنٹس پر قبضہ کر لیتے ہیں۔
حملہ کیسے کام کرتا ہے:
- ایکسٹینشنز اکثر تمام ویب سائٹس پر ڈیٹا پڑھنے اور اسے تبدیل کرنے کی اجازت مانگتی ہیں۔
- یہ اجازت ایک ایکسٹینشن کو آپ کی بینک کی تفصیلات، ای میلز اور کلاؤڈ اکاؤنٹس دیکھنے کی سہولت دیتی ہے۔
- ایک بدنیتی پر مبنی ویب سائٹ ایک کمزور ایکسٹینشن کا استعمال کرتے ہوئے مخصوص عمل (actions) شروع کرتی ہے۔
- ویب سائٹ ایکسٹینشن کو ڈیٹا حاصل کرنے یا کوکیز (cookies) چرانے کا حکم دیتی ہے۔
- حملہ آور آپ کی شناخت ظاہر کرنے کے لیے ان چوری شدہ سیشن کوکیز کا استعمال کرتے ہیں۔
- وہ آپ کے پاس ورڈ کے بغیر ہی آپ کے اکاؤنٹ تک رسائی حاصل کر لیتے ہیں۔
کاروباری اداروں کے لیے یہ خطرہ بہت زیادہ ہے۔ بہت سی کمپنیاں غیر منظم (unmanaged) ایکسٹینشنز استعمال کرتی ہیں۔ اسے shadow IT کہا جاتا ہے۔ انٹرپرائز ایکسٹینشنز میں سے 50% سے زیادہ کے پاس اعلیٰ یا انتہائی حساس (critical) اجازتیں ہوتی ہیں۔ یہ حملے اکثر معیاری سیکیورٹی دفاعی نظام کو نظر انداز کر دیتے ہیں۔
اپنی حفاظت کیسے کریں:
- جب بھی پیچز (patches) دستیاب ہوں، اپنے براؤزر اور ایکسٹینشنز کو فوری طور پر اپ ڈیٹ کریں۔
- اپنی انسٹال کردہ ہر ایکسٹینشن کی اجازتوں (permissions) کا جائزہ لیں۔
- وہ ایکسٹینشنز ہٹا دیں جنہیں آپ روزانہ استعمال نہیں کرتے۔
- ایکسٹینشنز کو اپنی سیکیورٹی کی سطح (security surface) کا حصہ سمجھیں۔
- باخبر رہنے کے لیے سائبر سیکیورٹی تھریٹ انٹیلی جنس پر نظر رکھیں۔
ہوشیار رہیں۔ چھوٹی ایکسٹینشنز بڑے خطرات پیدا کر سکتی ہیں۔
اختیاری لرننگ کمیونٹی: https://t.me/GyaanSetuAi