টাইলার ক্রস
প্রকাশিত: সেপ্টেম্বর 7, 2023
উইসকনসিন-ম্যাডিসন বিশ্ববিদ্যালয়ের গবেষকরা সম্প্রতি গুগল ক্রোম এক্সটেনশনে একটি মর্মান্তিক দুর্বলতা উন্মোচন করেছেন যা লক্ষ লক্ষ ঝুঁকির মধ্যে ফেলেছে।
হ্যাকাররা ওয়েবসাইটের HTML প্লেইনটেক্সটে সংরক্ষিত পাসওয়ার্ড এবং অন্যান্য গুরুত্বপূর্ণ তথ্য চুরি করতে Chrome এক্সটেনশন ব্যবহার করতে সক্ষম হয়৷
ব্যাখ্যাটি ম্যালওয়্যার বা ভাইরাসের মতো সহজ নয়, বরং সূক্ষ্ম ডেটা এক্সফিল্ট্রেশন টুল, ক্রোমের নিরাপত্তার ফাঁকের সাথে মিলিত হয়ে এই দুর্বলতা তৈরি করে।
অনেক ওয়েবসাইট তাদের প্লেইন টেক্সট পাসওয়ার্ড তাদের ওয়েবসাইটের HTML সোর্স কোডে, অন্যান্য সংবেদনশীল তথ্যের মধ্যে সংরক্ষণ করে। যখন ওয়েবসাইটগুলি এই অনিরাপদ পদ্ধতি ব্যবহার করে তথ্য সঞ্চয় করে, তখন হ্যাকাররা যারা তাদের প্লেইনটেক্সট ডেটা অ্যাক্সেস করতে পারে তারা সেই সমস্ত তথ্য পেতে পারে।
অনেক ওয়েবসাইট এক্সটেনশনকে অত্যধিক অনুমতি দেওয়ার অনুমতি দেয়, যার ফলে ওয়েবসাইটগুলি অবাধে হ্যাকারদের তাদের প্রয়োজনীয় কিছু তথ্য প্রদান করে।
একত্রিত হলে, হ্যাকাররা ওয়েবসাইটের ডেটা সংগ্রহের জন্য ঝুঁকিপূর্ণ ওয়েবসাইটগুলির সুবিধা নিতে পারে, সেইসাথে আপনার নিজের অত্যন্ত সংবেদনশীল তথ্য, "রিপোর্টে বলা হয়েছে। "এক্সটেনশনগুলি এখনও ওয়েব পৃষ্ঠাগুলির সম্পূর্ণ বিষয়বস্তু অ্যাক্সেস করতে পারে, টেক্সট ইনপুট ক্ষেত্রগুলি সহ যেখানে ব্যবহারকারীরা পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর (SSN) এবং ক্রেডিট কার্ডের তথ্যের মতো সংবেদনশীল তথ্য প্রবেশ করতে পারে," রিপোর্টে বলা হয়েছে৷
গবেষণা প্রতিবেদন অনুসারে, 17,000টিরও বেশি জনপ্রিয় ক্রোম এক্সটেনশনে দুর্বলতা রয়েছে যা ডেটা নিষ্কাশনের অনুমতি দেয়, যেখানে শীর্ষ 11 ওয়েবসাইটের 10,000% এই ধরনের লঙ্ঘনের জন্য সংবেদনশীল।
এই ঝুঁকিগুলি কতটা গুরুতর ছিল তা প্রদর্শন করার জন্য, গবেষকরা তাদের নিজস্ব Chrome এক্সটেনশন তৈরি করেছেন যা ব্যবহারকারীরা যখনই নতুন ওয়েবসাইটগুলিতে লগ ইন করে, পাসওয়ার্ডের অস্পষ্টতা সরিয়ে দেয় এবং ব্যবহারকারীর ইনপুট নিরীক্ষণ করে তখনই HTML সোর্স কোড ক্যাপচার করতে পারে৷ যদিও কোনো ম্যালওয়্যার বা ভাইরাস ছিল না, অ্যাপ্লিকেশনটি ডেটা উত্তোলন করতে পারদর্শী ছিল।
এই এক্সটেনশনটি এমনকি সংক্ষিপ্তভাবে Chrome এর নতুন নিরাপত্তা প্রোটোকল, Chrome এক্সটেনশন ম্যানিফেস্ট V3 বাইপাস করেছে।
গবেষকরা ঘন ঘন আপনার পাসওয়ার্ড পরিবর্তন করার এবং আপনি কোন এক্সটেনশনগুলি ডাউনলোড করেন সে সম্পর্কে খুব সতর্ক থাকার পরামর্শ দেন। বৃহৎ আকারের ডেটা লঙ্ঘন সংখ্যায় বেড়েই চলেছে, এবং তৃতীয় পক্ষের সফ্টওয়্যার প্রায়শই দূষিত ফাইলগুলি লুকিয়ে রাখতে পারে বা আপনার ডেটা চুরি করতে পারে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/vulnerabilities-in-chrome-extensions-puts-thousands-of-websites-at-risk/
- : হয়
- :কোথায়
- 000
- 10
- 17
- 40
- 7
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- পারদর্শী
- সুবিধা
- সব
- অনুমতি
- এছাড়াও
- মধ্যে
- এবং
- আবেদন
- রয়েছি
- AS
- At
- অবতার
- হয়েছে
- হচ্ছে
- লঙ্ঘন
- ভঙ্গের
- সংক্ষেপে
- কিন্তু
- CAN
- গ্রেপ্তার
- কার্ড
- সাবধান
- পরিবর্তন
- ক্রৌমিয়াম
- কোড
- সংগ্রহ করা
- মেশা
- মিলিত
- ধারণ করা
- সুখী
- মিলিত
- সৃষ্টি
- নির্মিত
- ধার
- ক্রেডিটকার্ড
- ক্রস
- উপাত্ত
- তথ্য ব্রেক
- প্রদর্শন
- ডাউনলোড
- প্রবেশ করান
- সমগ্র
- এমন কি
- বহিষ্কার
- ব্যাখ্যা
- প্রসার
- এক্সটেনশন
- নিষ্কাশন
- অত্যন্ত
- ক্ষেত্রসমূহ
- নথি পত্র
- জন্য
- ঘনঘন
- ফাঁক
- গুগল
- Google Chrome
- মঞ্জুর হলেই
- হ্যাকার
- আছে
- লুকান
- কিভাবে
- এইচটিএমএল
- HTTPS দ্বারা
- গুরুত্বপূর্ণ
- in
- সুদ্ধ
- ক্রমবর্ধমান
- তথ্য
- ইনপুট
- নিরাপত্তাহীন
- মধ্যে
- বড় আকারের
- নেতৃত্ব
- লগ ইন করুন
- অনেক
- ম্যালওয়্যার
- মে..
- পদ্ধতি
- লক্ষ লক্ষ
- মনিটর
- প্রয়োজন
- নতুন
- না।
- সংখ্যা
- সংখ্যার
- প্রাপ্ত
- of
- প্রায়ই
- on
- কেবল
- or
- অন্যান্য
- শেষ
- নিজের
- পেজ
- পাসওয়ার্ড
- পাসওয়ার্ড
- অনুমতি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- প্রোটোকল
- রাখে
- বরং
- সম্প্রতি
- সুপারিশ করা
- অপসারণ
- রিপোর্ট
- গবেষণা
- গবেষকরা
- ঝুঁকি
- ঝুঁকি
- নিরাপত্তা
- সংবেদনশীল
- গম্ভীর
- সহজ
- পরিস্থিতিতে
- সামাজিক
- সফটওয়্যার
- কিছু
- উৎস
- সোর্স কোড
- বিবৃত
- যুক্তরাষ্ট্র
- এখনো
- দোকান
- সঞ্চিত
- এমন
- কার্যক্ষম
- গ্রহণ করা
- পাঠ
- যে
- সার্জারির
- তথ্য
- তাদের
- সেখানে।
- এইগুলো
- তারা
- তৃতীয় পক্ষের
- এই
- হাজার হাজার
- থেকে
- সরঞ্জাম
- শীর্ষ
- শীর্ষ 10
- টিলার
- আদর্শ
- উন্মোচিত
- বিশ্ববিদ্যালয়
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- খুব
- দুষ্ট
- ভাইরাস
- দুর্বলতা
- দুর্বলতা
- জেয়
- ছিল
- ওয়েব
- webp
- ওয়েবসাইট
- আমরা একটি
- ছিল
- কখন
- যখনই
- যে
- যখন
- হু
- সঙ্গে
- আপনি
- আপনার
- zephyrnet