Παραβίαση επέκτασης Chrome κυβερνοασφάλειας για κλοπή δεδομένων - TechFreak.GR
Παραβίαση επέκτασης Chrome κυβερνοασφάλειας για κλοπή δεδομένων - TechFreak.GR


Η πρόσφατη καμπάνια επίθεσης που στοχεύει επεκτάσεις προγράμματος περιήγησης δείχνει ότι οι κακόβουλες επεκτάσεις προγράμματος περιήγησης είναι το επόμενο σύνορο για επιθέσεις ταυτότητας.

Περισσότεροι από 2,6 εκατομμύρια χρήστες σε χιλιάδες οργανισμούς παγκοσμίως το έμαθαν αυτό με τον δύσκολο τρόπο, λίγο πριν την Πρωτοχρονιά, όταν ανακάλυψαν ότι τα cookie και τα δεδομένα ταυτότητάς τους εκτέθηκαν ως μέρος μιας εκστρατείας επίθεσης που εκμεταλλεύεται επεκτάσεις προγράμματος περιήγησης.

Η επίθεση αποκαλύφθηκε αρχικά όταν η εταιρεία ασφάλειας δεδομένων Cyberhaven αποκάλυψε ότι ένας εισβολέας είχε παραβιάσει την επέκταση του προγράμματος περιήγησής της και της είχε εισαγάγει κακόβουλο κώδικα για να κλέψει τα cookies και τα διακριτικά ελέγχου ταυτότητας των χρηστών του Facebook.

Ωστόσο, μόλις δημοσιοποιήθηκαν τα νέα σχετικά με την έκθεση στο Cyberhaven, ανακαλύφθηκαν γρήγορα πρόσθετες παραβιασμένες επεκτάσεις. Επί του παρόντος, περισσότερες από τριάντα πέντε επεκτάσεις προγράμματος περιήγησης είναι γνωστό ότι έχουν παραβιαστεί, με επιπλέον να βρίσκονται ακόμη.

Οι περισσότερες παραβιασμένες επεκτάσεις έχουν έκτοτε δημοσιεύσει ενημερωμένες εκδόσεις για την κατάργηση του κακόβουλου κώδικα ή έχουν αποσυρθεί εντελώς από το Chrome Store.

Έτσι, ενώ η άμεση απειλή (τουλάχιστον από τις περισσότερες επεκτάσεις) φαίνεται να έχει περιοριστεί, ρίχνει το φως της δημοσιότητας στους κινδύνους ταυτότητας που ενέχουν οι επεκτάσεις του προγράμματος περιήγησης και στην έλλειψη ενημέρωσης που έχουν πολλοί οργανισμοί σχετικά με αυτόν τον κίνδυνο. (Το LayerX προσφέρει τώρα μια δωρεάν υπηρεσία για τον έλεγχο και την αποκατάσταση της έκθεσης των οργανισμών – κάντε κλικ στην εγγραφή εδώ).

Η απειλή της ταυτότητας από μέσα

Η χρήση επεκτάσεων προγράμματος περιήγησης είναι πανταχού παρούσα στους περισσότερους οργανισμούς. Σύμφωνα με στοιχεία του LayerX, περίπου το 60% των εταιρικών χρηστών έχουν εγκατεστημένες επεκτάσεις προγράμματος περιήγησης στα προγράμματα περιήγησής τους.

Ενώ πολλές επεκτάσεις προγράμματος περιήγησης έχουν νόμιμες χρήσεις, όπως η διόρθωση της ορθογραφίας, η εύρεση εκπτωτικών κουπονιών και η καταγραφή σημειώσεων, συχνά τους εκχωρούνται εκτενείς άδειες πρόσβασης σε ευαίσθητα δεδομένα χρήστη, όπως cookie, διακριτικά ελέγχου ταυτότητας, κωδικούς πρόσβασης, δεδομένα περιήγησης και άλλα.

Τα δικαιώματα επέκτασης προγράμματος περιήγησης διέπονται από API που παρέχονται από παρόχους προγραμμάτων περιήγησης όπως η Google, η Microsoft ή η Mozilla. Όταν εγκατασταθεί για πρώτη φορά μια επέκταση προγράμματος περιήγησης, θα εμφανίσει συνήθως τα δικαιώματα που ζητά και θα ζητήσει έγκριση από τον χρήστη (αν και υπάρχουν ορισμένα δικαιώματα που παρέχονται από προεπιλογή και δεν απαιτούν ρητή άδεια από τον χρήστη).

Οι βασικές πληροφορίες στις οποίες μπορούν να έχουν πρόσβαση οι επεκτάσεις μέσω τέτοιων API περιλαμβάνουν:

  • Μπισκότα: πρόσβαση για ανάγνωση/εγγραφή/τροποποίηση των cookies του χρήστη, τα οποία μπορούν να χρησιμοποιηθούν για έλεγχο ταυτότητας ιστότοπου. Φαίνεται ότι σε αυτό το περιστατικό, τα cookie ήταν ο πρωταρχικός στόχος των παραβιασμένων επεκτάσεων του προγράμματος περιήγησης

  • Ταυτότητες: πρόσβαση στην ταυτότητα και το προφίλ του χρήστη

  • Ιστορικό περιήγησης: δείτε το ιστορικό περιήγησης του χρήστη και δείτε πού ήταν

  • Δεδομένα περιήγησης: δείτε τη διεύθυνση URL στην οποία περιηγείται ο χρήστης και δείτε όλα τα μεταδεδομένα περιήγησης

  • Κωδικοί πρόσβασης: πολλές επεκτάσεις έχουν επαρκή δικαιώματα για την προβολή κωδικών πρόσβασης απλού κειμένου καθώς υποβάλλονται σε ιστότοπους ως μέρος αιτημάτων ιστού πριν τους κρυπτογραφήσει η περίοδος σύνδεσης ιστού

  • Περιεχόμενο ιστοσελίδας: ορατότητα σε όλα τα δεδομένα ιστοσελίδων σε όλες τις ανοιχτές καρτέλες, ώστε να μπορεί ενδεχομένως να αντιγράψει δεδομένα από το εσωτερικό σύστημα, διαφορετικά δεν είναι προσβάσιμο στο διαδίκτυο

  • Εισαγωγή κειμένου: παρακολουθείτε κάθε πάτημα πλήκτρων σε μια ιστοσελίδα, ακριβώς όπως ένα keylogger

  • Λήψη ήχου/βίντεο: πρόσβαση στο μικρόφωνο και/ή στην κάμερα του υπολογιστή

Αν και οι περισσότερες επεκτάσεις προγράμματος περιήγησης δεν έχουν πρόσβαση σε όλες αυτές τις άδειες, πολλές επεκτάσεις έχουν πρόσβαση σε ορισμένες (ή πολλές) από αυτές τις άδειες.

Πράγματι, σύμφωνα με τα δεδομένα του LayerXστο 66% των επεκτάσεων προγράμματος περιήγησης έχουν παραχωρηθεί άδειες επιπέδου “υψηλού” ή “κρίσιμου” και το 40% των χρηστών έχουν επεκτάσεις με εύρος αδειών υψηλού/κρίσιμου επιπέδου εγκατεστημένες στους υπολογιστές τους.

Ο παραβιασμός ή η κακόβουλη εκμετάλλευση επεκτάσεων προγράμματος περιήγησης με τέτοια εκτεταμένα δικαιώματα μπορεί να οδηγήσει σε μυριάδες ευπάθειες και διανύσματα επιθέσεων:

  • Κλοπή διαπιστευτηρίων: κλοπή ταυτοτήτων ή/και κωδικών πρόσβασης που έχουν καταγραφεί από την επέκταση

  • Εξαγορά λογαριασμού: χρησιμοποιώντας κλεμμένα cookie ή διαπιστευτήρια και τη χρήση τους για να συνδεθείτε ως επαληθευμένος χρήστης

  • Παραβίαση συνεδρίας: χρησιμοποιώντας κλεμμένα cookie ή διακριτικά πρόσβασης για έλεγχο ταυτότητας περιόδου λειτουργίας

  • Κλοπή δεδομένων: λήψη δεδομένων που υποβάλλονται σε ιστοσελίδες ή λήψη τους απευθείας μέσω του πληκτρολογίου, του μικροφώνου ή της κάμερας του χρήστη

Οι οργανισμοί αντιμετωπίζουν ακόμη πιο σοβαρούς κινδύνους όταν οι εργαζόμενοι εγκαθιστούν ελεύθερα επεκτάσεις προγράμματος περιήγησης σε εταιρικά τελικά σημεία χωρίς επίβλεψη ή έλεγχο, καθώς οι εισβολείς που κλέβουν εταιρικά διαπιστευτήρια μέσω παραβιασμένων επεκτάσεων μπορούν να θέσουν σε κίνδυνο όχι μόνο τους προσωπικούς λογαριασμούς του χρήστη, αλλά και τα οργανωτικά συστήματα και να αποκτήσουν πρόσβαση σε ευαίσθητα εταιρικά δεδομένα. σε ευρεία έκθεση δεδομένων.

Αυτός ο κίνδυνος ενισχύεται σε ολόκληρο τον οργανισμό, καθώς περισσότεροι υπάλληλοι εγκαθιστούν μη επαληθευμένες επεκτάσεις που θα μπορούσαν να χρησιμεύσουν ως σημεία εισόδου για κλοπή διαπιστευτηρίων και επακόλουθο συμβιβασμό του συστήματος.

Ένα στρατηγικό πλαίσιο για τους CISO για τον μετριασμό των κινδύνων επέκτασης

Υπό το φως των πρόσφατων επιθέσεων που στοχεύουν επεκτάσεις, οι ηγέτες ασφαλείας πρέπει να εφαρμόσουν ολοκληρωμένες στρατηγικές για την αντιμετώπιση αυτού του φορέα απειλής που συχνά παραβλέπεται. Δείτε πώς οι οργανισμοί μπορούν να αναπτύξουν μια συστηματική προσέγγιση για τη διαχείριση των κινδύνων επέκτασης προγράμματος περιήγησης στο περιβάλλον τους:

  1. Έλεγχος όλων των επεκτάσεων: Η βάση οποιουδήποτε προγράμματος ασφαλείας επέκτασης προγράμματος περιήγησης ξεκινά με πλήρη ορατότητα. Οι ομάδες ασφαλείας πρέπει να διεξάγουν διεξοδικούς ελέγχους για να εντοπίσουν όλες τις επεκτάσεις που υπάρχουν στο εταιρικό τους περιβάλλον. Αυτό αποδεικνύεται ιδιαίτερα δύσκολο σε οργανισμούς με επιτρεπτές πολιτικές εγκατάστασης προγράμματος περιήγησης και επέκτασης, ωστόσο παραμένει απαραίτητο για την κατανόηση του πλήρους εύρους της πιθανής έκθεσης.

  2. Προσδιορίστε τις επικίνδυνες κατηγορίες: Η κατηγοριοποίηση επεκτάσεων εμφανίζεται ως το επόμενο κρίσιμο βήμα, ιδιαίτερα δεδομένων των πρόσφατων μοτίβων επιθέσεων που στοχεύουν συγκεκριμένους τύπους επεκτάσεων. Οι πιο πρόσφατες καμπάνιες έχουν δείξει μια σαφή εστίαση σε εργαλεία παραγωγικότητας, λύσεις VPN και επεκτάσεις που σχετίζονται με την τεχνητή νοημοσύνη. Αυτή η στόχευση δεν είναι τυχαία – οι εισβολείς επιλέγουν στρατηγικά κατηγορίες επεκτάσεων που είτε διαθέτουν μεγάλες βάσεις χρηστών (όπως εργαλεία παραγωγικότητας) είτε διαθέτουν εκτεταμένες άδειες συστήματος (όπως επεκτάσεις VPN που απαιτούν δικαιώματα πρόσβασης στο δίκτυο).

  3. Αριθμήστε το εύρος αδειών: Η κατανόηση των ακριβών αδειών που χορηγούνται σε κάθε επέκταση παρέχει κρίσιμο πλαίσιο για τις ομάδες ασφαλείας. Αυτή η λεπτομερής αντιστοίχιση αδειών αποκαλύπτει σε ποια εταιρικά δεδομένα και συστήματα μπορεί ενδεχομένως να έχει πρόσβαση κάθε επέκταση. Για παράδειγμα, μια φαινομενικά καλοήθης επέκταση παραγωγικότητας μπορεί να αφορά επίπεδα πρόσβασης σε ευαίσθητα εταιρικά δεδομένα ή δραστηριότητες περιήγησης.

  4. Εκτίμηση κινδύνου: Η αξιολόγηση κινδύνου καθίσταται δυνατή όταν οι οργανισμοί έχουν χαρτογραφήσει τόσο την παρουσία επεκτάσεων όσο και τις άδειες. Ένα αποτελεσματικό πλαίσιο αξιολόγησης θα πρέπει να αξιολογεί δύο βασικές διαστάσεις: τον τεχνικό κίνδυνο (με βάση το εύρος της άδειας και την πιθανή πρόσβαση) και τους παράγοντες εμπιστοσύνης (συμπεριλαμβανομένης της φήμης του εκδότη, του μεγέθους της βάσης χρηστών και της μεθόδου διανομής). Αυτά τα στοιχεία θα πρέπει να σταθμίζονται ώστε να δημιουργούνται βαθμολογίες κινδύνου για κάθε επέκταση.

  5. Εφαρμογή στοιχείων ελέγχου: Το αποκορύφωμα αυτού του πλαισίου βρίσκεται στην εφαρμογή ελέγχων ασφάλειας με βάση τα συμφραζόμενα. Οι οργανισμοί μπορούν να δημιουργήσουν διαφορετικές πολιτικές με βάση την όρεξη για κινδύνους και τις λειτουργικές τους απαιτήσεις. Για παράδειγμα, οι ομάδες ασφαλείας μπορεί να επιλέξουν να αποκλείσουν επεκτάσεις που ζητούν πρόσβαση σε cookie ή να εφαρμόσουν πιο εξελιγμένους κανόνες – όπως ο περιορισμός των επεκτάσεων AI και VPN υψηλού κινδύνου, επιτρέποντας παράλληλα τις αξιόπιστες.

Ενώ οι επεκτάσεις του προγράμματος περιήγησης ενισχύουν αναμφισβήτητα την παραγωγικότητα στο χώρο εργασίας, οι πρόσφατες εκστρατείες επιθέσεων υπογραμμίζουν την επείγουσα ανάγκη για ισχυρά μέτρα ασφαλείας. Οι ηγέτες ασφαλείας πρέπει να αναγνωρίσουν ότι οι μη διαχειριζόμενες επεκτάσεις προγράμματος περιήγησης αντιπροσωπεύουν μια σημαντική και αυξανόμενη επιφάνεια επίθεσης.

Για να βοηθήσει τους οργανισμούς να εφαρμόσουν μια στρατηγική για την ασφάλεια των επεκτάσεων του προγράμματος περιήγησής τους, το LayerX προσφέρει έναν ολοκληρωμένο οδηγό σχετικά με τους κινδύνους επεκτάσεων και μέτρα για την αντιμετώπιση των κινδύνων από κακόβουλες επεκτάσεις.

Κάντε κλικ εδώ για να κατεβάσετε τον οδηγό.

Ένας δωρεάν έλεγχος για την αξιολόγηση του κινδύνου επέκτασης

Επιπλέον, η LayerX προσφέρει έναν δωρεάν έλεγχο του κινδύνου επέκτασης των οργανισμών.

Ο έλεγχος περιλαμβάνει την ανακάλυψη επεκτάσεων προγράμματος περιήγησης που είναι εγκατεστημένες στο τελικό σημείο του οργανισμού, τον εντοπισμό παραβιασμένων επεκτάσεων και την ενεργή αποκατάσταση κακόβουλων επεκτάσεων.

Για οργανισμούς που διαπιστώθηκε ότι επηρεάστηκαν από την πρόσφατη καμπάνια επίθεσης που εξέθεσε τις επεκτάσεις του προγράμματος περιήγησης, το LayerX προσφέρει επίσης προσπάθειες αποκατάστασης, όπως η εναλλαγή των cookie χρήστη και των κωδικών πρόσβασης που ενδέχεται να έχουν εκτεθεί.

Κάντε κλικ εδώ για να εγγραφείτε στον δωρεάν έλεγχο.

Χορηγός και συγγραφή από LayerX.



VIA: Πηγή Άρθρου

Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ

Ακολουθήστε το TechFreak.gr στο Google News

Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ