Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
SquareX зерттеушілері Chrome кеңейтімдеріндегі OAuth шабуылын үлкен бұзылулардан бірнеше күн бұрын аштыбойынша@cybernewswire
Жаңа тарих

SquareX зерттеушілері Chrome кеңейтімдеріндегі OAuth шабуылын үлкен бұзылулардан бірнеше күн бұрын ашты

бойынша CyberNewswire4m2024/12/30
Read on Terminal Reader
tldt arrow
en-flagENko-flagKOes-flagESja-flagJAlo-flagLOhr-flagHRpl-flagPLsv-flagSVkk-flagKKky-flagKYbe-flagBExh-flagXHiw-flagIW
KK

Тым ұзақ; Оқу

Cyberhaven браузерінің кеңейтімінің зиянды нұсқасы Chrome дүкенінде жарияланды, ол шабуылдаушыға аутентификацияланған сеанстарды басып алуға және құпия ақпаратты эксфильтрациялауға мүмкіндік берді. Кеңейтім Cyberhaven арқылы жойылғанға дейін 30 сағаттан астам жүктеп алуға қолжетімді болды.
featured image - SquareX зерттеушілері Chrome кеңейтімдеріндегі OAuth шабуылын үлкен бұзылулардан бірнеше күн бұрын ашты
CyberNewswire HackerNoon profile picture
0-item

PALO ALTO, Калифорния, АҚШ, 30 желтоқсан, 2024 жыл/CyberNewsWire/--SquareX, браузерді анықтау және жауап беру (BDR) саласындағы бірінші шешім, браузер қауіпсіздігін қамтамасыз етуде жетекші орын алады.


Шамамен бір апта бұрын, SquareX хабарлады Chrome кеңейтімін әзірлеушілерге бағытталған ауқымды шабуылдар Chrome дүкенінен Chrome кеңейтімін басып алуға бағытталған.


2024 жылдың 25 желтоқсанында Cyberhaven браузерінің кеңейтімінің зиянды нұсқасы Chrome дүкенінде жарияланды, ол шабуылдаушыға аутентификацияланған сеанстарды басып алуға және құпия ақпаратты эксфильтрациялауға мүмкіндік берді.


The зиянды кеңейтім Cyberhaven жойғанға дейін 30 сағаттан астам жүктеп алуға қолжетімді болды. Деректер жоғалуының алдын алатын компания баспасөзге жүгінген кезде әсер ету дәрежесі туралы түсініктеме беруден бас тартты, бірақ кеңейтімде 400 000-нан астам пайдаланушы болды. Chrome дүкені шабуыл кезінде.


Өкінішке орай, шабуыл SquareX зерттеушілері сияқты болды анықталды ұқсас шабуыл а бейне Cyberhaven бұзудан бір апта бұрын бүкіл шабуыл жолын көрсету.


Шабуыл Chrome Store дүкені ретінде көрінетін фишингтік электрондық поштадан басталады, оның құрамында платформаның «Әзірлеуші келісімі» бұзылады деген болжам бар, ол алушыны кеңейтім Chrome дүкенінен жойылмау үшін саясаттарды қабылдауға шақырады.


Саясат түймесін басқаннан кейін пайдаланушыға Google есептік жазбасын «Құпиялылық саясаты кеңейтіміне» қосу ұсынылады, ол шабуылдаушыға әзірлеушінің есептік жазбасындағы кеңейтімдерді өңдеуге, жаңартуға және жариялауға рұқсат береді.

Сурет 1. Кеңейтім әзірлеушілеріне бағытталған фишингтік электрондық пошта

Сурет 2. Жасалушы кеңейтімін «өңдеу, жаңарту немесе жариялау» рұқсатын сұрайтын жалған құпиялылық саясаты кеңейтімі

Кеңейтімдер шабуылдаушылар үшін бастапқы қатынасты алудың танымал тәсілі болды.


Бұл көптеген ұйымдардың қызметкерлері қандай браузер кеңейтімдерін қолданатынына қатысты шектеулі мүмкіндіктері бар. Тіпті ең қатаң қауіпсіздік топтары әдетте кеңейтім ақ тізімге енгізілгеннен кейін кейінгі жаңартуларды қадағаламайды.


SquareX кең ауқымды зерттеулер жүргізді және көрсетті DEFCON 32, MV3-үйлесімді кеңейтімдерді бейне ағынының арналарын ұрлау, үнсіз GitHub серіктесін қосу және сеанс cookie файлдарын ұрлау және т.б. үшін қалай пайдалануға болады.


Шабуыл жасаушылар зиянсыз болып көрінетін кеңейтімді жасап, кейін оны орнатқаннан кейін зиянды біреуге түрлендіре алады немесе жоғарыдағы шабуылда көрсетілгендей, жүздеген мың пайдаланушысы бар кеңейтімге қол жеткізу үшін сенімді кеңейтімнің артында әзірлеушілерді алдап жібереді.


Cyberhaven жағдайында шабуылдаушылар кеңейтімнің зиянды нұсқасы арқылы көптеген веб-сайттар мен веб-бағдарламалар арқылы компанияның тіркелгі деректерін ұрлай алды.

Әзірлеушілердің электрондық пошталары Chrome Store дүкенінде жалпыға ортақ тізімде болатынын ескерсек, шабуылдаушылар бірден мыңдаған кеңейтім әзірлеушілерін нысанаға алуы оңай.


Бұл электрондық пошталар әдетте қателер туралы есеп беру үшін пайдаланылады. Осылайша, тіпті ірі компаниялардың кеңейтімдері үшін тізімделген қолдау электрондық пошталары әдетте мұндай шабуылға күдік тудыратын қауіпсіздік деңгейіне ие болмауы мүмкін әзірлеушілерге жіберіледі.


SquareX шабуылының ашылуына және екі аптадан аз уақыт ішінде орын алған Cyberhaven бұзылуына сәйкес, компанияның көптеген басқа браузер кеңейтімдері провайдерлеріне дәл осылай шабуыл жасалып жатыр деп сенуге толық негіз бар. SquareX компаниялар мен жеке тұлғаларды кез келген браузер кеңейтімдерін орнату немесе жаңарту алдында мұқият тексеру жүргізуге шақырады.

3-сурет. Кеңейтім әзірлеушілерінің байланыс мәліметтері Chrome Store дүкенінде жалпыға қолжетімді


SquareX командасы барлық бәсекелес қауіпсіздік басымдықтары жағдайында, әсіресе нөлдік күндік шабуылдарға қатысты жұмыс күшіндегі әрбір браузер кеңейтімін бағалау және бақылау маңызды емес екенін түсінеді.


Көрсетілгендей бейне , Cyberhaven бұзуына қатысы бар жалған құпиялылық саясаты қолданбасы тіпті танымал қауіп ағындары арқылы да анықталмады.

SquareX браузерін анықтау және жауап беру (BDR) шешімі Қауіпсіздік топтарынан бұл күрделілікті төмендетеді:


  • Қызметкерлердің Chrome Store тіркелгісіне кездейсоқ шабуылдаушыларға рұқсатсыз кіруіне жол бермеу үшін рұқсат етілмеген веб-сайттарға OAuth өзара әрекеттесулерін блоктау
  • Жаңа, қауіпті рұқсаттарды қамтитын кез келген күдікті кеңейтім жаңартуларын блоктау және/немесе белгілеу
  • Теріс пікірлердің көбеюімен кез келген күдікті кеңейтімдерді блоктау және/немесе белгілеу
  • Бүйірлік жүктелген кеңейтімдердің қондырғыларын блоктау және/немесе белгілеу
  • Компания саясатына негізделген жылдам бекіту үшін рұқсат етілген тізімнен тыс кеңейтім орнатуларына арналған барлық сұрауларды жеңілдетіңіз
  • Ұйымдағы қызметкерлер орнатқан және пайдаланатын барлық кеңейтімдер бойынша толық көріну


SquareX негізін қалаушы Вивек Рамачандран ескертеді: «Осы OAuth шабуылына ұқсас шолғыш кеңейтімдерін нысанаға алатын сәйкестендіру шабуылдары тек қана кең таралады, өйткені қызметкерлер жұмыста өнімді болу үшін көбірек браузерге негізделген құралдарға сүйенеді. Бұл шабуылдардың ұқсас нұсқалары бұрын Google Drive және One Drive сияқты қолданбалардан бұлттық деректерді ұрлау үшін қолданылған және біз тек шабуылдаушылар браузер кеңейтімдерін пайдалануда креативті болатынын көреміз. Компаниялар сергек болу керек және оларды дұрыс браузердің жергілікті құралдарымен жабдықтау арқылы қызметкерлердің өнімділігіне кедергі келтірместен жеткізу тізбегі тәуекелін барынша азайтуы керек ».

SquareX туралы:

SquareX ұйымдарға нақты уақытта пайдаланушыларға қарсы орын алатын клиенттік веб-шабуылдарды анықтауға, азайтуға және қауіп-қатерді іздеуге көмектеседі.


SquareX компаниясының саладағы бірінші шолғышты анықтау және жауап беру (BDR) шешімі браузер қауіпсіздігіне шабуылға бағытталған тәсілді қолданады, кәсіпорын пайдаланушыларын зиянды QR кодтары, шолғыштағы браузер фишингі, макро негізіндегі зиянды бағдарлама, және зиянды файлдарды, веб-сайттарды, сценарийлерді және бұзылған желілерді қамтитын басқа веб-шабуылдар.


SquareX көмегімен кәсіпорындар мердігерлер мен қашықтағы жұмысшыларға ішкі қолданбаларға және кәсіпорынның SaaS жүйесіне қауіпсіз қол жеткізуді қамтамасыз ете алады және BYOD/басқарылмайтын құрылғылардағы браузерлерді сенімді шолу сеанстарына түрлендіре алады.

Байланыс

PR бөлімінің басшысы

Джунис Лью

SquareX

[email protected]

Бұл оқиға Cybernewswire арқылы HackerNoon іскерлік блог жүргізу бағдарламасы бойынша шығарылым ретінде таратылды. Бағдарлама туралы көбірек біліңіз Мұнда




Notion
L O A D I N G
. . . comments & more!

About Author

CyberNewswire HackerNoon profile picture
CyberNewswire@cybernewswire
The world's leading cybersecurity press release distribution platform.
Read my stories

ТЕГТЕРДІ АЛУ

purcat-imgcybersecurity #cybersecurity #squarex #cybernewswire #press-release #squarex-announcement #cyber-threats #cyber-attack #good-company

БҰЛ МАҚАЛА БАСҚАРҒАН...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

ҚАТЫСТЫ ӘҢГІМЕЛЕР

Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas