ক্রোম এক্সটেনশনের দুর্বলতা হাজার হাজার ওয়েবসাইটকে ঝুঁকিতে ফেলে

টাইলার ক্রস
প্রকাশিত: সেপ্টেম্বর 7, 2023

উইসকনসিন-ম্যাডিসন বিশ্ববিদ্যালয়ের গবেষকরা সম্প্রতি গুগল ক্রোম এক্সটেনশনে একটি মর্মান্তিক দুর্বলতা উন্মোচন করেছেন যা লক্ষ লক্ষ ঝুঁকির মধ্যে ফেলেছে।

হ্যাকাররা ওয়েবসাইটের HTML প্লেইনটেক্সটে সংরক্ষিত পাসওয়ার্ড এবং অন্যান্য গুরুত্বপূর্ণ তথ্য চুরি করতে Chrome এক্সটেনশন ব্যবহার করতে সক্ষম হয়৷

ব্যাখ্যাটি ম্যালওয়্যার বা ভাইরাসের মতো সহজ নয়, বরং সূক্ষ্ম ডেটা এক্সফিল্ট্রেশন টুল, ক্রোমের নিরাপত্তার ফাঁকের সাথে মিলিত হয়ে এই দুর্বলতা তৈরি করে।

অনেক ওয়েবসাইট তাদের প্লেইন টেক্সট পাসওয়ার্ড তাদের ওয়েবসাইটের HTML সোর্স কোডে, অন্যান্য সংবেদনশীল তথ্যের মধ্যে সংরক্ষণ করে। যখন ওয়েবসাইটগুলি এই অনিরাপদ পদ্ধতি ব্যবহার করে তথ্য সঞ্চয় করে, তখন হ্যাকাররা যারা তাদের প্লেইনটেক্সট ডেটা অ্যাক্সেস করতে পারে তারা সেই সমস্ত তথ্য পেতে পারে।

অনেক ওয়েবসাইট এক্সটেনশনকে অত্যধিক অনুমতি দেওয়ার অনুমতি দেয়, যার ফলে ওয়েবসাইটগুলি অবাধে হ্যাকারদের তাদের প্রয়োজনীয় কিছু তথ্য প্রদান করে।

একত্রিত হলে, হ্যাকাররা ওয়েবসাইটের ডেটা সংগ্রহের জন্য ঝুঁকিপূর্ণ ওয়েবসাইটগুলির সুবিধা নিতে পারে, সেইসাথে আপনার নিজের অত্যন্ত সংবেদনশীল তথ্য, "রিপোর্টে বলা হয়েছে। "এক্সটেনশনগুলি এখনও ওয়েব পৃষ্ঠাগুলির সম্পূর্ণ বিষয়বস্তু অ্যাক্সেস করতে পারে, টেক্সট ইনপুট ক্ষেত্রগুলি সহ যেখানে ব্যবহারকারীরা পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর (SSN) এবং ক্রেডিট কার্ডের তথ্যের মতো সংবেদনশীল তথ্য প্রবেশ করতে পারে," রিপোর্টে বলা হয়েছে৷

গবেষণা প্রতিবেদন অনুসারে, 17,000টিরও বেশি জনপ্রিয় ক্রোম এক্সটেনশনে দুর্বলতা রয়েছে যা ডেটা নিষ্কাশনের অনুমতি দেয়, যেখানে শীর্ষ 11 ওয়েবসাইটের 10,000% এই ধরনের লঙ্ঘনের জন্য সংবেদনশীল।

এই ঝুঁকিগুলি কতটা গুরুতর ছিল তা প্রদর্শন করার জন্য, গবেষকরা তাদের নিজস্ব Chrome এক্সটেনশন তৈরি করেছেন যা ব্যবহারকারীরা যখনই নতুন ওয়েবসাইটগুলিতে লগ ইন করে, পাসওয়ার্ডের অস্পষ্টতা সরিয়ে দেয় এবং ব্যবহারকারীর ইনপুট নিরীক্ষণ করে তখনই HTML সোর্স কোড ক্যাপচার করতে পারে৷ যদিও কোনো ম্যালওয়্যার বা ভাইরাস ছিল না, অ্যাপ্লিকেশনটি ডেটা উত্তোলন করতে পারদর্শী ছিল।

এই এক্সটেনশনটি এমনকি সংক্ষিপ্তভাবে Chrome এর নতুন নিরাপত্তা প্রোটোকল, Chrome এক্সটেনশন ম্যানিফেস্ট V3 বাইপাস করেছে।

গবেষকরা ঘন ঘন আপনার পাসওয়ার্ড পরিবর্তন করার এবং আপনি কোন এক্সটেনশনগুলি ডাউনলোড করেন সে সম্পর্কে খুব সতর্ক থাকার পরামর্শ দেন। বৃহৎ আকারের ডেটা লঙ্ঘন সংখ্যায় বেড়েই চলেছে, এবং তৃতীয় পক্ষের সফ্টওয়্যার প্রায়শই দূষিত ফাইলগুলি লুকিয়ে রাখতে পারে বা আপনার ডেটা চুরি করতে পারে৷

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/vulnerabilities-in-chrome-extensions-puts-thousands-of-websites-at-risk/