A Chrome-bővítmények biztonsági rései webhelyek ezreit veszélyeztetik

Tyler Cross
Kiadja: 7. szeptember 2023.

A University of Wisconsin-Madison kutatói a közelmúltban felfedezték a Google Chrome Extensions megdöbbentő sebezhetőségét, amely milliókat veszélyeztet.

A hackerek a Chrome-bővítmények segítségével jelszavakat és más fontos információkat lophatnak el, amelyeket a webhelyek egyszerű HTML-kódjában tárolnak.

A magyarázat nem olyan egyszerű, mint egy rosszindulatú program vagy egy vírus, hanem finom adatszűrő eszközök, amelyek a Chrome biztonsági hiányosságaival párosulva együttesen hozzák létre ezt a sebezhetőséget.

Sok webhely egyszerű szöveges jelszavát tárolja webhelye HTML-forráskódjában, egyéb érzékeny információk mellett. Amikor a webhelyek információkat tárolnak ezzel a nem biztonságos módszerrel, a hackerek, akik hozzáférhetnek az egyszerű szöveges adataikhoz, minden információt megszerezhetnek.

Sok webhely azt is megengedi, hogy a bővítmények túlzott jogosultságokkal rendelkezzenek, ami olyan helyzetekhez vezet, amikor a webhelyek szabadon biztosítják a hackerek számára a szükséges információkat.

Ha kombinálják, a hackerek kihasználhatják a sebezhető webhelyeket, hogy összegyűjtsék a webhely adatait, valamint az Ön saját, rendkívül érzékeny információit” – áll a jelentésben. "A bővítmények továbbra is hozzáférhetnek a weboldalak teljes tartalmához, beleértve a szövegbeviteli mezőket is, ahol a felhasználók érzékeny információkat, például jelszavakat, társadalombiztosítási számokat (SSN) és hitelkártyaadatokat adhatnak meg" - áll a jelentésben.

A kutatási jelentés szerint több mint 17,000 11 népszerű Chrome-bővítmény tartalmaz adatkinyerést lehetővé tévő sebezhetőséget, míg a 10,000 XNUMX legnépszerűbb webhely XNUMX%-a ki van téve az ilyen típusú incidensnek.

Annak bizonyítására, hogy ezek a kockázatok mennyire komolyak, a kutatók létrehozták saját Chrome-bővítményüket, amely képes rögzíteni a HTML-forráskódot, amikor a felhasználók új webhelyekre jelentkeznek be, eltávolítják a jelszózavart, és figyelik a felhasználói bevitelt. Bár nem voltak rosszindulatú programok vagy vírusok, az alkalmazás ügyesen kiszűrte az adatokat.

Ez a bővítmény rövid időre megkerülte a Chrome új biztonsági protokollját, a Chrome Extension Manifest V3-at.

A kutatók azt javasolják, hogy gyakran változtassa meg jelszavait, és legyen nagyon óvatos azzal kapcsolatban, hogy mely bővítményeket tölti le. A nagyszabású adatszivárgások száma csak nő, és a harmadik féltől származó szoftverek gyakran elrejthetik a rosszindulatú fájlokat vagy ellophatják az Ön adatait.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/vulnerabilities-in-chrome-extensions-puts-thousands-of-websites-at-risk/