Google mağazasında bulunan binlerce Chrome uzantısı İnternet kullanıcılarının şifrelerini çalabilmektedir. Yapılan bir araştırmaya göre bu uzantılar, belirli sitelerin kaynak kodundan hassas verileri çıkarma yeteneğine sahip. Araştırmacıların uyarısına göre Google, uzantıların işleyişinde herhangi bir güvenlik açığı bulunmadığına inanıyor…
Wisconsin-Madison Üniversitesi’nden (ABD) araştırmacılar, Google Chrome uzantılarının bir web sitesinin kaynak kodundan şifreleri çalmasının çok kolay olduğunu keşfetti. Bleeping Computer’dan meslektaşlarımız tarafından aktarılan çalışma, uzantıların çalışma şeklinin bir saldırganın bir siteden hassas bilgiler almasına olanak sağladığını ortaya koyuyor. Uzantılar şu şekilde tanımlanır: “web tarayıcılarının yeteneklerini artıran küçük uygulamalar”erişmesi gerekir “web sayfası içeriği” çalışmak.
Araştırmacılar, web sitelerinin büyük bir kısmının hala şu hatayı yaptığını belirtiyor: şifreleri okunabilir biçimde saklayın, herhangi bir şifreleme biçimi olmadan, doğrudan sayfalarının HTML koduna. Bir bilgisayar korsanı koda bir uzantı aracılığıyla erişirse, şifreleri deşifre etmeye gerek kalmadan doğrudan okuyabilir. Bu açıkça bir bilgisayar güvenliği felaketidir.
Ayrıca okuyun: Google Chrome yakında şifrelerinizin paylaşımını kolaylaştırabilir
Bir Chrome uzantısı şifreleri nasıl çekebilir?
Kusurun kökeninde web sitelerinin DOM (Belge Nesne Modeli) ağaç yapısını buluyoruz. Chrome uzantıları, bir HTML belgesinin bu yapılandırılmış temsiline sınırsız bir şekilde bağlanabilir; bu, geliştiricilerin içeriği ve yapıyı gerçek zamanlı olarak değiştirmesine yardımcı olur. Uzantı daha sonra alır Potansiyel olarak hassas verilere sınırsız erişim. Somut olarak, kötü amaçlı bir uzantı, bir İnternet kullanıcısı tarafından girilen tanımlayıcılar ve şifreler gibi verileri emebilir.
“Tarayıcı uzantısı ile web sayfası arasında bir güvenlik sınırının bulunmamasının yeni güvenlik açıklarına yol açtığını tespit ettik”araştırmacılara yazık.
İddialarını kanıtlamak için Amerikalı araştırmacılar, İnternet kullanıcılarının şifrelerini ele geçirmek için tasarlanmış kötü amaçlı bir Chrome uzantısı geliştirdiler. ChatGPT tarafından desteklenen sanal asistan kılığına giren bu uzantı, Google’ın uzantı mağazası olan Chrome Web Mağazası’na gönderildi. Çözüm şu şekilde programlandı: güvenlik önlemlerinden kaçmak Mountain View devinin. Kurulduktan sonra, başvurulan sitelerin HTML kodlarına göz atabilir ve kullanıcı tarafından sağlanan verileri inceleyebilir.
Ayrıca, kötü amaçlı uzantıların Chrome Web Mağazası’na gizlice girmesinin alışılmadık bir durum olmadığını da unutmayın. Bu yaz Vladimir Palant adlı bir araştırmacı mağazada 34 tehlikeli Chrome uzantısı tespit etti. Hariç tutulmalarından önce 87 milyonun üzerinde indirme sayısına ulaşmışlardı.
17.000’den fazla uzantı şifrelerinize erişebilir
Araştırma şunu da gösteriyor: 17.300 uzantı Chrome Web Mağazası’ndaki veya platform toplamının %12,5’i, web sitelerinin HTML kodunu görüntülemek için gerekli izinlere sahiptir. Wisconsin-Madison Üniversitesi’nden uzmanların tespit ettiği ihlalin özellikle endişe verici olmasının nedeni budur.
Araştırmacılar, şirket içi uzantılarıyla 10.000 web sitesine saldırdı. 1000’den fazla site aslında şifrelerini kaynak kodlarında sakladı. Dahası, 7.300 site savunmasız kabul edildi bir veri madenciliği saldırısına. Gmail, Amazon, Cloudflare veya Facebook gibi çok popüler siteler endişe duyuyor. Araştırmaya göre zafiyetin hali hazırda 190 farklı uzantı tarafından aktif olarak kullanılması mümkün.
Google’ın yanıtı
Araştırmacılar bunun garantisini veriyor “Kullanıcıların çevrimiçi hassas bilgilerini korumak için güvenlik önlemlerinin acilen iyileştirilmesi gerekiyor”. Araştırma, web sitesi geliştiricilerinin erişimi engellemek için önlemler ile “hassas giriş alanları”. Rapor ayrıca web tarayıcısının “bir uzantı hassas giriş alanlarına eriştiğinde kullanıcıları uyar”.
Bleeping Computer ile iletişime geçildi, Google ise herhangi bir güvenlik sorunu olmadığına inanıyor.. Firma, sitelerin kaynak kodlarına erişen uzantılar istenilen yetkileri aldığı sürece bunun bir kusur olmadığını iddia ediyor. Google, resmi web sitesinde bazılarının “Uzantılar kullanıcı verilerine erişim sağlamak için tasarlanmıştır”, uygun izinler verildikten sonra. Bu erişim çoğu zaman “işlevsellik açısından önemli” uzantılar, diyor Google.
Kaynak :
Bip sesi çıkaran bilgisayar
Bir yanıt yazın