Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Istraživači SquareX-a razotkrivaju OAuth napad na Chromeova proširenja danima prije većeg probojapo@cybernewswire
Nova povijest

Istraživači SquareX-a razotkrivaju OAuth napad na Chromeova proširenja danima prije većeg proboja

po CyberNewswire4m2024/12/30
Read on Terminal Reader
tldt arrow
en-flagENko-flagKOes-flagESja-flagJAlo-flagLOhr-flagHRpl-flagPLsv-flagSVkk-flagKKky-flagKYbe-flagBExh-flagXHiw-flagIW
HR

Predugo; Čitati

Zlonamjerna verzija ekstenzije preglednika Cyberhaven objavljena je u Chrome Storeu koja je napadaču omogućila otmicu autentificiranih sesija i eksfiltraciju povjerljivih informacija. Proširenje je bilo dostupno za preuzimanje više od 30 sati prije nego što ga je uklonio Cyberhaven.
featured image - Istraživači SquareX-a razotkrivaju OAuth napad na Chromeova proširenja danima prije većeg proboja
CyberNewswire HackerNoon profile picture
0-item

PALO ALTO, Kalifornija, SAD, 30. prosinca 2024./CyberNewsWire/--SquareX, prvo u industriji rješenje za otkrivanje i odgovor preglednika (BDR), prednjači u sigurnosti preglednika.


Prije otprilike tjedan dana, SquareX prijavio napadi velikih razmjera usmjereni na programere proširenja za Chrome s ciljem preuzimanja proširenja za Chrome iz trgovine Chrome.


Dana 25. prosinca 2024. zlonamjerna verzija ekstenzije preglednika Cyberhaven objavljena je u Chrome Storeu koja je napadaču omogućila otmicu autentificiranih sesija i eksfiltraciju povjerljivih informacija.


The zlonamjerno proširenje bio dostupan za preuzimanje više od 30 sati prije nego što ga je uklonio Cyberhaven. Tvrtka za sprječavanje gubitka podataka odbila je komentirati razmjere utjecaja kada su joj se obratili mediji, ali proširenje je imalo više od 400.000 korisnika na Chrome trgovina u trenutku napada.


Nažalost, napad se dogodio kao što su se dogodili istraživači SquareX-a identificiran sličan napad s a video pokazujući cijeli put napada samo tjedan dana prije proboja u Cyberhaven.


Napad započinje e-poštom za krađu identiteta koja predstavlja Chrome Store i sadrži navodno kršenje "Ugovora za razvojne programere" platforme, pozivajući primatelja da prihvati pravila kako bi spriječio uklanjanje svog proširenja iz Chrome Storea.


Nakon klika na gumb pravila, od korisnika se traži da poveže svoj Google račun s "proširenjem pravila privatnosti", što napadaču daje pristup uređivanju, ažuriranju i objavljivanju proširenja na računu razvojnog programera.

Slika 1. Phishing e-pošta koja cilja razvojne programere proširenja

Slika 2. Proširenje lažne politike privatnosti koje zahtijeva pristup za "uređivanje, ažuriranje ili objavljivanje" proširenja programera

Proširenja su postala sve popularniji način da napadači dobiju početni pristup.


To je zato što većina organizacija ima ograničenu nadležnost o tome koja proširenja preglednika koriste njihovi zaposlenici. Čak ni najstroži sigurnosni timovi obično ne nadziru naknadna ažuriranja nakon što je proširenje na popisu dopuštenih.


SquareX je proveo opsežna istraživanja i pokazao na DEFCON 32, kako se proširenja kompatibilna s MV3 mogu koristiti za krađu izvora video streama, dodavanje tihog GitHub suradnika i krađu kolačića sesije, između ostalog.


Napadači mogu stvoriti naizgled bezopasno proširenje i kasnije ga nakon instalacije pretvoriti u zlonamjerno ili, kao što je pokazano u gornjem napadu, prevariti programere koji stoje iza pouzdanog proširenja kako bi dobili pristup onom koje već ima stotine tisuća korisnika.


U slučaju Cyberhavena, napadači su uspjeli ukrasti vjerodajnice tvrtke na više web stranica i web aplikacija putem zlonamjerne verzije ekstenzije.

S obzirom na to da su adrese e-pošte programera javno navedene u Chrome Storeu, napadačima je lako ciljati na tisuće programera proširenja odjednom.


Ove se e-poruke obično koriste za prijavu grešaka. Stoga se čak i e-poruke podrške navedene za proširenja većih tvrtki obično usmjeravaju programerima koji možda nemaju razinu svijesti o sigurnosti potrebnu da pronađu sumnju u takvom napadu.


Prema SquareX-ovoj objavi napada i Cyberhaven provaliji koja se dogodila u razdoblju kraćem od dva tjedna, tvrtka ima jak razlog vjerovati da su mnogi drugi pružatelji proširenja preglednika napadnuti na isti način. SquareX potiče tvrtke i pojedince da provedu pažljivu inspekciju prije instaliranja ili ažuriranja bilo kojeg proširenja preglednika.

Slika 3. Podaci za kontakt programera proširenja javno su dostupni u Chrome Storeu


SquareX tim razumije da može biti netrivijalno procijeniti i nadzirati svaku pojedinu ekstenziju preglednika u radnoj snazi usred svih konkurentskih sigurnosnih prioriteta, posebno kada je riječ o zero-day napadima.


Kao što je pokazano u video , lažnu aplikaciju za pravila o privatnosti koja je uključena u kršenje Cyberhavena nije čak ni otkrio niti jedan popularni izvor prijetnji.

SquareX-ovo rješenje za otkrivanje i odgovor preglednika (BDR). uklanja ovu složenost sigurnosnim timovima tako što:


  • Blokiranje OAuth interakcija s neovlaštenim web stranicama kako bi se spriječilo da zaposlenici slučajno daju napadačima neovlašteni pristup vašem računu Chrome trgovine
  • Blokiranje i/ili označavanje svih sumnjivih ažuriranja proširenja koja sadrže nova, rizična dopuštenja
  • Blokiranje i/ili označavanje bilo kakvih sumnjivih proširenja s valom negativnih recenzija
  • Blokiranje i/ili označavanje instalacija bočno učitanih proširenja
  • Pojednostavite sve zahtjeve za instalacije proširenja izvan popisa ovlaštenih za brzo odobrenje na temelju politike tvrtke
  • Potpuna vidljivost svih proširenja koja su instalirana i koriste zaposlenici u cijeloj organizaciji


Osnivač SquareX-a Vivek Ramachandran upozorava: “Napadi na identitet koji ciljaju proširenja preglednika slični ovom OAuth napadu samo će postati rašireniji jer se zaposlenici oslanjaju na više alata temeljenih na pregledniku kako bi bili produktivni na poslu. Slične varijante ovih napada korištene su u prošlosti za krađu podataka iz oblaka iz aplikacija kao što su Google Drive i One Drive i tek ćemo vidjeti kako napadači postaju kreativniji u iskorištavanju proširenja preglednika. Tvrtke moraju ostati na oprezu i minimizirati rizik lanca opskrbe bez ugrožavanja produktivnosti zaposlenika tako što će ih opremiti pravim izvornim alatima preglednika.”

O SquareX-u:

SquareX pomaže organizacijama u otkrivanju, ublažavanju i traženju prijetnji web napade na strani klijenta koji se događaju protiv njihovih korisnika u stvarnom vremenu.


SquareX-ovo prvo rješenje za otkrivanje i odgovor preglednika (BDR) ima pristup sigurnosti preglednika usmjeren na napade, osiguravajući zaštitu poslovnih korisnika od naprednih prijetnji poput zlonamjernih QR kodova, krađe identiteta preglednika u pregledniku, zlonamjernog softvera temeljenog na makroima, i drugi web napadi koji obuhvaćaju zlonamjerne datoteke, web stranice, skripte i ugrožene mreže.


Uz SquareX, poduzeća mogu pružiti izvođačima i udaljenim radnicima siguran pristup internim aplikacijama i poslovnom SaaS-u te pretvoriti preglednike na BYOD / neupravljanim uređajima u pouzdane sesije pregledavanja.

Kontakt

Šef PR-a

Junice Liew

SquareX

[email protected]

Ovu je priču kao objavu distribuirao Cybernewswire u sklopu HackerNoonovog programa za poslovno blogiranje. Saznajte više o programu ovdje




Notion
L O A D I N G
. . . comments & more!

About Author

CyberNewswire HackerNoon profile picture
CyberNewswire@cybernewswire
The world's leading cybersecurity press release distribution platform.
Read my stories

VIJESI OZNAKE

purcat-imgcybersecurity #cybersecurity #squarex #cybernewswire #press-release #squarex-announcement #cyber-threats #cyber-attack #good-company

OVAJ ČLANAK JE PREDSTAVLJEN U...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

POVEZANE PRIČE

Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas