Tyler Cross
Kiadja: 7. szeptember 2023.
A University of Wisconsin-Madison kutatói a közelmúltban felfedezték a Google Chrome Extensions megdöbbentő sebezhetőségét, amely milliókat veszélyeztet.
A hackerek a Chrome-bővítmények segítségével jelszavakat és más fontos információkat lophatnak el, amelyeket a webhelyek egyszerű HTML-kódjában tárolnak.
A magyarázat nem olyan egyszerű, mint egy rosszindulatú program vagy egy vírus, hanem finom adatszűrő eszközök, amelyek a Chrome biztonsági hiányosságaival párosulva együttesen hozzák létre ezt a sebezhetőséget.
Sok webhely egyszerű szöveges jelszavát tárolja webhelye HTML-forráskódjában, egyéb érzékeny információk mellett. Amikor a webhelyek információkat tárolnak ezzel a nem biztonságos módszerrel, a hackerek, akik hozzáférhetnek az egyszerű szöveges adataikhoz, minden információt megszerezhetnek.
Sok webhely azt is megengedi, hogy a bővítmények túlzott jogosultságokkal rendelkezzenek, ami olyan helyzetekhez vezet, amikor a webhelyek szabadon biztosítják a hackerek számára a szükséges információkat.
Ha kombinálják, a hackerek kihasználhatják a sebezhető webhelyeket, hogy összegyűjtsék a webhely adatait, valamint az Ön saját, rendkívül érzékeny információit” – áll a jelentésben. "A bővítmények továbbra is hozzáférhetnek a weboldalak teljes tartalmához, beleértve a szövegbeviteli mezőket is, ahol a felhasználók érzékeny információkat, például jelszavakat, társadalombiztosítási számokat (SSN) és hitelkártyaadatokat adhatnak meg" - áll a jelentésben.
A kutatási jelentés szerint több mint 17,000 11 népszerű Chrome-bővítmény tartalmaz adatkinyerést lehetővé tévő sebezhetőséget, míg a 10,000 XNUMX legnépszerűbb webhely XNUMX%-a ki van téve az ilyen típusú incidensnek.
Annak bizonyítására, hogy ezek a kockázatok mennyire komolyak, a kutatók létrehozták saját Chrome-bővítményüket, amely képes rögzíteni a HTML-forráskódot, amikor a felhasználók új webhelyekre jelentkeznek be, eltávolítják a jelszózavart, és figyelik a felhasználói bevitelt. Bár nem voltak rosszindulatú programok vagy vírusok, az alkalmazás ügyesen kiszűrte az adatokat.
Ez a bővítmény rövid időre megkerülte a Chrome új biztonsági protokollját, a Chrome Extension Manifest V3-at.
A kutatók azt javasolják, hogy gyakran változtassa meg jelszavait, és legyen nagyon óvatos azzal kapcsolatban, hogy mely bővítményeket tölti le. A nagyszabású adatszivárgások száma csak nő, és a harmadik féltől származó szoftverek gyakran elrejthetik a rosszindulatú fájlokat vagy ellophatják az Ön adatait.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/vulnerabilities-in-chrome-extensions-puts-thousands-of-websites-at-risk/
- :is
- :ahol
- 000
- 10
- 17
- 40
- 7
- a
- Képes
- Rólunk
- hozzáférés
- ügyes
- Előny
- Minden termék
- lehetővé
- Is
- között
- és a
- Alkalmazás
- VANNAK
- AS
- At
- avatar
- óta
- hogy
- megsértése
- megsértésének
- tömören
- de
- TUD
- elfog
- kártya
- óvatos
- változó
- króm
- kód
- gyűjt
- össze
- kombinált
- tartalmaz
- tartalom
- összekapcsolt
- teremt
- készítette
- hitel
- hitelkártya
- Kereszt
- dátum
- Adatok megsértése
- bizonyítani
- letöltés
- belép
- Egész
- Még
- kiszűrés
- magyarázat
- kiterjesztés
- kiterjesztések
- kitermelés
- rendkívüli módon
- Fields
- Fájlok
- A
- gyakran
- rések
- Google Chrome
- nyújtó
- hackerek
- Legyen
- elrejt
- Hogyan
- HTML
- HTTPS
- fontos
- in
- Beleértve
- növekvő
- információ
- bemenet
- bizonytalan
- bele
- nagyarányú
- vezető
- log
- Sok
- malware
- Lehet..
- módszer
- Több millió
- monitor
- Szükség
- Új
- nem
- szám
- számok
- szerez
- of
- gyakran
- on
- csak
- or
- Más
- felett
- saját
- oldalak
- Jelszó
- jelszavak
- engedélyek
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- protokoll
- helyezi
- Inkább
- nemrég
- ajánl
- eltávolítása
- jelentést
- kutatás
- kutatók
- Kockázat
- kockázatok
- biztonság
- érzékeny
- súlyos
- Egyszerű
- helyzetek
- Közösség
- szoftver
- néhány
- forrás
- forráskód
- meghatározott
- Államok
- Még mindig
- tárolni
- memorizált
- ilyen
- fogékony
- Vesz
- szöveg
- hogy
- A
- az információ
- azok
- Ott.
- Ezek
- ők
- harmadik fél
- ezt
- ezer
- nak nek
- szerszámok
- felső
- Top 10
- Tyler
- típus
- fedetlen
- egyetemi
- használ
- használó
- Felhasználók
- segítségével
- nagyon
- vírus
- vírusok
- sérülékenységek
- sebezhetőség
- Sebezhető
- volt
- háló
- webp
- honlapok
- JÓL
- voltak
- amikor
- bármikor
- ami
- míg
- WHO
- val vel
- te
- A te
- zephyrnet