PALO ALTO, Калифорния, АҚШ, 30 желтоқсан, 2024 жыл/CyberNewsWire/--SquareX, браузерді анықтау және жауап беру (BDR) саласындағы бірінші шешім, браузер қауіпсіздігін қамтамасыз етуде жетекші орын алады. Шамамен бір апта бұрын, SquareX Chrome кеңейтімін әзірлеушілерге бағытталған ауқымды шабуылдар Chrome дүкенінен Chrome кеңейтімін басып алуға бағытталған. хабарлады 2024 жылдың 25 желтоқсанында Cyberhaven браузерінің кеңейтімінің зиянды нұсқасы Chrome дүкенінде жарияланды, ол шабуылдаушыға аутентификацияланған сеанстарды басып алуға және құпия ақпаратты эксфильтрациялауға мүмкіндік берді. The Cyberhaven жойғанға дейін 30 сағаттан астам жүктеп алуға қолжетімді болды. Деректер жоғалуының алдын алатын компания баспасөзге жүгінген кезде әсер ету дәрежесі туралы түсініктеме беруден бас тартты, бірақ кеңейтімде 400 000-нан астам пайдаланушы болды. шабуыл кезінде. зиянды кеңейтім Chrome дүкені Өкінішке орай, шабуыл SquareX зерттеушілері сияқты болды ұқсас шабуыл а Cyberhaven бұзудан бір апта бұрын бүкіл шабуыл жолын көрсету. анықталды бейне Шабуыл Chrome Store дүкені ретінде көрінетін фишингтік электрондық поштадан басталады, оның құрамында платформаның «Әзірлеуші келісімі» бұзылады деген болжам бар, ол алушыны кеңейтім Chrome дүкенінен жойылмау үшін саясаттарды қабылдауға шақырады. Саясат түймесін басқаннан кейін пайдаланушыға Google есептік жазбасын «Құпиялылық саясаты кеңейтіміне» қосу ұсынылады, ол шабуылдаушыға әзірлеушінің есептік жазбасындағы кеңейтімдерді өңдеуге, жаңартуға және жариялауға рұқсат береді. Сурет 1. Кеңейтім әзірлеушілеріне бағытталған фишингтік электрондық пошта Сурет 2. Жасалушы кеңейтімін «өңдеу, жаңарту немесе жариялау» рұқсатын сұрайтын жалған құпиялылық саясаты кеңейтімі Кеңейтімдер шабуылдаушылар үшін бастапқы қатынасты алудың танымал тәсілі болды. Бұл көптеген ұйымдардың қызметкерлері қандай браузер кеңейтімдерін қолданатынына қатысты шектеулі мүмкіндіктері бар. Тіпті ең қатаң қауіпсіздік топтары әдетте кеңейтім ақ тізімге енгізілгеннен кейін кейінгі жаңартуларды қадағаламайды. SquareX кең ауқымды зерттеулер жүргізді және көрсетті MV3-үйлесімді кеңейтімдерді бейне ағынының арналарын ұрлау, үнсіз GitHub серіктесін қосу және сеанс cookie файлдарын ұрлау және т.б. үшін қалай пайдалануға болады. DEFCON 32, Шабуыл жасаушылар зиянсыз болып көрінетін кеңейтімді жасап, кейін оны орнатқаннан кейін зиянды біреуге түрлендіре алады немесе жоғарыдағы шабуылда көрсетілгендей, жүздеген мың пайдаланушысы бар кеңейтімге қол жеткізу үшін сенімді кеңейтімнің артында әзірлеушілерді алдап жібереді. Cyberhaven жағдайында шабуылдаушылар кеңейтімнің зиянды нұсқасы арқылы көптеген веб-сайттар мен веб-бағдарламалар арқылы компанияның тіркелгі деректерін ұрлай алды. Әзірлеушілердің электрондық пошталары Chrome Store дүкенінде жалпыға ортақ тізімде болатынын ескерсек, шабуылдаушылар бірден мыңдаған кеңейтім әзірлеушілерін нысанаға алуы оңай. Бұл электрондық пошталар әдетте қателер туралы есеп беру үшін пайдаланылады. Осылайша, тіпті ірі компаниялардың кеңейтімдері үшін тізімделген қолдау электрондық пошталары әдетте мұндай шабуылға күдік тудыратын қауіпсіздік деңгейіне ие болмауы мүмкін әзірлеушілерге жіберіледі. SquareX шабуылының ашылуына және екі аптадан аз уақыт ішінде орын алған Cyberhaven бұзылуына сәйкес, компанияның көптеген басқа браузер кеңейтімдері провайдерлеріне дәл осылай шабуыл жасалып жатыр деп сенуге толық негіз бар. SquareX компаниялар мен жеке тұлғаларды кез келген браузер кеңейтімдерін орнату немесе жаңарту алдында мұқият тексеру жүргізуге шақырады. 3-сурет. Кеңейтім әзірлеушілерінің байланыс мәліметтері Chrome Store дүкенінде жалпыға қолжетімді SquareX командасы барлық бәсекелес қауіпсіздік басымдықтары жағдайында, әсіресе нөлдік күндік шабуылдарға қатысты жұмыс күшіндегі әрбір браузер кеңейтімін бағалау және бақылау маңызды емес екенін түсінеді. Көрсетілгендей , Cyberhaven бұзуына қатысы бар жалған құпиялылық саясаты қолданбасы тіпті танымал қауіп ағындары арқылы да анықталмады. бейне Қауіпсіздік топтарынан бұл күрделілікті төмендетеді: SquareX браузерін анықтау және жауап беру (BDR) шешімі Қызметкерлердің Chrome Store тіркелгісіне кездейсоқ шабуылдаушыларға рұқсатсыз кіруіне жол бермеу үшін рұқсат етілмеген веб-сайттарға OAuth өзара әрекеттесулерін блоктау Жаңа, қауіпті рұқсаттарды қамтитын кез келген күдікті кеңейтім жаңартуларын блоктау және/немесе белгілеу Теріс пікірлердің көбеюімен кез келген күдікті кеңейтімдерді блоктау және/немесе белгілеу Бүйірлік жүктелген кеңейтімдердің қондырғыларын блоктау және/немесе белгілеу Компания саясатына негізделген жылдам бекіту үшін рұқсат етілген тізімнен тыс кеңейтім орнатуларына арналған барлық сұрауларды жеңілдетіңіз Ұйымдағы қызметкерлер орнатқан және пайдаланатын барлық кеңейтімдер бойынша толық көріну SquareX негізін қалаушы ескертеді: «Осы OAuth шабуылына ұқсас шолғыш кеңейтімдерін нысанаға алатын сәйкестендіру шабуылдары тек қана кең таралады, өйткені қызметкерлер жұмыста өнімді болу үшін көбірек браузерге негізделген құралдарға сүйенеді. Бұл шабуылдардың ұқсас нұсқалары бұрын Google Drive және One Drive сияқты қолданбалардан бұлттық деректерді ұрлау үшін қолданылған және біз тек шабуылдаушылар браузер кеңейтімдерін пайдалануда креативті болатынын көреміз. Компаниялар сергек болу керек және оларды дұрыс браузердің жергілікті құралдарымен жабдықтау арқылы қызметкерлердің өнімділігіне кедергі келтірместен жеткізу тізбегі тәуекелін барынша азайтуы керек ». Вивек Рамачандран SquareX туралы: ұйымдарға нақты уақытта пайдаланушыларға қарсы орын алатын клиенттік веб-шабуылдарды анықтауға, азайтуға және қауіп-қатерді іздеуге көмектеседі. SquareX SquareX компаниясының саладағы бірінші шолғышты анықтау және жауап беру (BDR) шешімі браузер қауіпсіздігіне шабуылға бағытталған тәсілді қолданады, кәсіпорын пайдаланушыларын зиянды QR кодтары, шолғыштағы браузер фишингі, макро негізіндегі зиянды бағдарлама, және зиянды файлдарды, веб-сайттарды, сценарийлерді және бұзылған желілерді қамтитын басқа веб-шабуылдар. SquareX көмегімен кәсіпорындар мердігерлер мен қашықтағы жұмысшыларға ішкі қолданбаларға және кәсіпорынның SaaS жүйесіне қауіпсіз қол жеткізуді қамтамасыз ете алады және BYOD/басқарылмайтын құрылғылардағы браузерлерді сенімді шолу сеанстарына түрлендіре алады. Байланыс PR бөлімінің басшысы Джунис Лью SquareX junice@sqrx.com Бұл оқиға Cybernewswire арқылы HackerNoon іскерлік блог жүргізу бағдарламасы бойынша шығарылым ретінде таратылды. Бағдарлама туралы көбірек біліңіз Мұнда