SquareX mostra come le estensioni dannose aggirano le restrizioni MV3 di Google

**SINGAPORE, Singapore, 3 ottobre 2024/CyberNewsWire/--**Alla DEF CON 32, il Piazza X Il team di ricerca ha tenuto una presentazione incisiva dal titolo Sneaky Extensions: The MV3 Escape Artists, in cui ha condiviso le proprie scoperte su come le estensioni dannose del browser stiano aggirando l'ultimo standard di Google per la creazione di estensioni Chrome: le funzionalità di sicurezza di Manifest V3 (MV3), mettendo a rischio milioni di utenti e aziende.

Il team di ricerca di SquareX ha dimostrato pubblicamente estensioni non autorizzate basate su MV3. Le principali scoperte includono:

• Le estensioni possono rubare flussi video in diretta, come quelli di Google Meet e Zoom Web, senza richiedere autorizzazioni speciali.
• Le estensioni non autorizzate possono agire per conto di un utente per aggiungere collaboratori ai repository GitHub privati.
• Le estensioni sono in grado di agganciarsi agli eventi di accesso per reindirizzare gli utenti a una pagina mascherata da accesso al gestore delle password.
• Le estensioni basate su MV3 possono rubare facilmente i cookie del sito, la cronologia di navigazione, i segnalibri e la cronologia dei download, proprio come le loro controparti MV2.
• Le estensioni non autorizzate possono aggiungere pop-up alla pagina web attiva, come falsi prompt di aggiornamento software, inducendo gli utenti a scaricare malware.

Le estensioni del browser sono da tempo un bersaglio per gli attori malintenzionati: una ricerca della Stanford University rapporto stima che negli ultimi anni siano state installate 280 milioni di estensioni dannose per Chrome. Google ha fatto fatica ad affrontare questo problema, spesso affidandosi a ricercatori indipendenti per identificare le estensioni dannose.

In alcuni casi, Google ha dovuto rimuoverli manualmente, come nel caso di 32 estensioni rimosso a giugno dell'anno scorso. Quando sono state rimosse, queste estensioni erano già state installate 75 milioni di volte. La maggior parte di questi problemi è emersa perché lo standard delle estensioni di Chrome, Manifest Version 2 (MV2), era pieno di scappatoie che concedevano alle estensioni permessi eccessivi e consentivano l'iniezione di script al volo, spesso senza che gli utenti ne fossero a conoscenza.

Ciò ha consentito agli attori malintenzionati di sfruttare facilmente queste vulnerabilità per rubare dati, iniettare malware e accedere a informazioni sensibili. MV3 è stato introdotto per affrontare questi problemi rafforzando la sicurezza, limitando i permessi e richiedendo alle estensioni di dichiarare in anticipo i propri script.

Tuttavia, la ricerca di SquareX mostra che MV3 è carente in molte aree critiche, dimostrando come gli aggressori siano ancora in grado di sfruttare permessi minimi per svolgere attività dannose. Sia i singoli utenti che le aziende sono esposti, anche sotto il più recente framework MV3.

Le soluzioni di sicurezza odierne, come endpoint security, SASE/SSE e Secure Web Gateway (SWG), non hanno visibilità sulle estensioni del browser installate. Attualmente non esiste uno strumento o una piattaforma maturi in grado di strumentare dinamicamente queste estensioni, lasciando le aziende senza la possibilità di valutare con precisione se un'estensione è sicura o dannosa.

SquareX si impegna a garantire il massimo livello di protezione della sicurezza informatica per le aziende e ha sviluppato funzionalità innovative chiave per risolvere questo problema, tra cui:

• Policy dettagliate per decidere quali estensioni consentire/bloccare e i parametri includono autorizzazioni di estensione, data di creazione, ultimo aggiornamento, recensioni, valutazioni, conteggio utenti, attributi autore ecc.
• SquareX blocca le richieste di rete inviate dalle estensioni in fase di esecuzione, in base a criteri, euristiche e approfondimenti di apprendimento automatico
• SquareX sta anche sperimentando l'analisi dinamica delle estensioni di Chrome utilizzando un browser Chromium modificato nel suo server cloud

Questi fanno parte di SquareX Rilevamento e risposta del browser soluzione che viene implementata nelle medie e grandi imprese e che blocca efficacemente questi attacchi.

Vivek Ramachandran , Fondatore e CEO di Piazza X , ha messo in guardia sui crescenti rischi: "Le estensioni del browser sono un punto cieco per EDR/XDR e gli SWG non hanno modo di dedurre la loro presenza. Ciò ha reso le estensioni del browser una tecnica molto efficace e potente per essere installate silenziosamente e monitorare gli utenti aziendali, e gli aggressori le stanno sfruttando per monitorare la comunicazione tramite chiamate Web, agire per conto della vittima per dare autorizzazioni a parti esterne, rubare cookie e altri dati del sito e così via".

"La nostra ricerca dimostra che senza analisi dinamiche e la capacità delle aziende di applicare policy rigorose, non sarà possibile identificare e bloccare questi attacchi. Google MV3, sebbene ben intenzionato, è ancora lontano dall'imporre la sicurezza sia in fase di progettazione che di implementazione", ha affermato Vivek Ramachandran.

Informazioni su SquareX

Piazza X aiuta le organizzazioni a rilevare, mitigare e smascherare in tempo reale gli attacchi web lato client che colpiscono i loro utenti.

La prima soluzione Browser Detection and Response (BDR) di SquareX adotta un approccio incentrato sugli attacchi alla sicurezza del browser, garantendo che gli utenti aziendali siano protetti da minacce avanzate come codici QR dannosi, phishing Browser-in-the-Browser, malware basati su macro, estensioni dannose e altri attacchi web che comprendono file, siti web, script e reti compromesse.

Con SquareX, le aziende possono inoltre fornire a collaboratori e lavoratori da remoto un accesso sicuro alle applicazioni interne e al SaaS aziendale, nonché convertire i browser su dispositivi BYOD/non gestiti in sessioni di navigazione affidabili.

Contatto

Responsabile delle pubbliche relazioni

Junice Liew

PiazzaX

[email protected]