स्क्वायरएक्सले महत्वपूर्ण सुरक्षा ब्लाइन्ड स्पटहरू उजागर गर्न "ब्राउजर बगहरूको वर्ष" (YOBB) सुरु गर्‍यो

पालो अल्टो, संयुक्त राज्य अमेरिका, मार्च १८, २०२५/साइबरन्यूजवायर/--ब्राउजर डिटेक्शन एण्ड रेस्पोन्स (BDR) स्पेसमा अग्रणी स्क्वायरएक्सले आज "ब्राउजर बग्सको वर्ष" (YOBB) परियोजनाको सुरुवातको घोषणा गर्‍यो, जुन सबैभन्दा कम अध्ययन गरिएको आक्रमण भेक्टरहरू मध्ये एक - ब्राउजरमा सुरक्षा अनुसन्धान र कठोरताको अभावमा ध्यान आकर्षित गर्न एक वर्ष लामो पहल हो।

ब्राउजर एउटा साधारण वेब रेन्डरिङ इन्जिनबाट नयाँ "एन्डपोइन्ट" बन्न विकसित भएको छ - प्राथमिक प्रवेशद्वार जसको माध्यमबाट प्रयोगकर्ताहरूले काम, फुर्सद र लेनदेनको लागि इन्टरनेटसँग अन्तर्क्रिया गर्छन्। तैपनि, ब्राउजर-नेटिभ आक्रमणहरूको घातीय वृद्धिको बावजुद परम्परागत सुरक्षा समाधानहरूले एन्डपोइन्ट र नेटवर्कहरूमा ध्यान केन्द्रित गर्न जारी राखेका छन्।

YOBB परियोजना मन्थ अफ बग्स (MOB) बाट प्रेरित थियो, जुन एक प्रतिष्ठित साइबर सुरक्षा पहल हो जहाँ सुरक्षा अनुसन्धानकर्ताहरूले महिनाको हरेक दिन प्रमुख सफ्टवेयर प्रदायकहरूमा पाइने एउटा प्रमुख जोखिम प्रकाशित गर्नेछन्।

यी कम्पनीहरूमा सुरक्षा र जिम्मेवार खुलासा लिइने गुरुत्वाकर्षणलाई सुधार गर्न MOB परियोजनाहरूले ठूलो भूमिका खेलेका थिए। उल्लेखनीय परियोजनाहरूमा ब्राउजर बगहरूको महिना (जुलाई २००६), कर्नेल बगहरूको महिना (नोभेम्बर २००६), र एप्पल बगहरूको महिना (जनवरी २००७) समावेश थिए।

ब्राउजरलाई जोखिममा पार्ने साइबर खतराहरूको बारेमा जागरूकता जगाउन SquareX ले YOBB मार्फत यो परम्परा फिर्ता ल्याइरहेको छ। यद्यपि, HD Moore को मूल Month of Browser Bugs भन्दा फरक जसले ब्राउजरमा नै सफ्टवेयर बगहरूमा केन्द्रित थियो, SquareX ले ब्राउजर मार्फत पहुँच गरिएको कुनै पनि वेबसाइट, एप, वा क्लाउड डेटा भण्डारण मार्फत डेलिभर गर्न सकिने अनुप्रयोग तह आक्रमणहरू खुलासा गर्नेछ।

२०२५ भरि, SquareX को अनुसन्धान टोलीले YOBB परियोजनाको भागको रूपमा प्रति महिना कम्तिमा एउटा महत्वपूर्ण वेब आक्रमणको खुलासा गर्नेछ, ब्राउजरको वास्तुकला सीमितताहरू र वर्तमान समाधानहरूको शोषण गर्ने कमजोरीहरूमा केन्द्रित रहनेछ।

अनुसन्धानले साइबर सुरक्षा समुदायलाई पनि अज्ञात रहेका पहिले कहिल्यै नदेखिएका आक्रमण भेक्टरहरू प्रकट गर्नेछ। प्रत्येक खुलासामा आक्रमण भिडियो प्रदर्शन, प्राविधिक ब्रेकडाउन, र न्यूनीकरण रणनीतिहरू समावेश हुनेछन्। यी खुलासाहरू अवस्थित सुरक्षा अनुसन्धानको एकत्रीकरणको सट्टा पूर्ण रूपमा SquareX-अनुसन्धान र पत्ता लगाइनेछ।

YOBB पहल अन्तर्गत, SquareX ले २०२४ देखि र २०२५ को पहिलो दुई महिनामा प्रमुख रिलीज गरिसकेको छ:

२०२५

• जनवरी: स्क्वायरएक्सले "ब्राउजर सिङ्कज्याकिङ" को खुलासा गर्‍यो, जुन एक नयाँ आक्रमण प्रविधि हो जसले पूर्ण ब्राउजर र उपकरण नियन्त्रण प्रदान गर्दछ, जसले लाखौंलाई जोखिममा पार्छ।
• फेब्रुअरी: स्क्वायरएक्सले पोलिमोर्फिक एक्सटेन्सनहरू अनावरण गर्दछ जसले कुनै पनि ब्राउजर एक्सटेन्सनमा जानकारी चोर्छ - पासवर्ड प्रबन्धकहरू, वालेटहरू जोखिममा

२०२४

• अगस्ट: स्क्वायरएक्सले सुरक्षित वेब गेटवेहरूमा गम्भीर त्रुटि पत्ता लगाउँछ
• डिसेम्बर: साइबरहेवनको OAuth पहिचान आक्रमण — के तपाईंका एक्सटेन्सनहरू प्रभावित भएका छन्?

उद्धरण गर्दै विवेक रामचन्द्रन स्क्वायरएक्सका संस्थापक र सीईओले भने, "ब्राउजरहरू नयाँ अन्त्य बिन्दु बन्दै जाँदा, आक्रमणकारीहरूले साइबरहेभन घटना जस्तै, संगठनहरूमा घुसपैठ गर्न र डेटा बाहिर निकाल्न कर्मचारीहरूलाई लक्षित गर्दैछन्। दुर्भाग्यवश, मुख्यधारा मिडियाको ध्यानभन्दा बाहिर, भविष्यमा यस्तै शोषणहरू हुनबाट रोक्न सुरक्षा दृष्टिकोणबाट विक्रेताहरूले थोरै मात्र गरेका छन्। YOBB आक्रमणको सतहमा ध्यान आकर्षित गर्ने हाम्रो प्रयास हो जुन तीव्र रूपमा बढिरहेको छ। हामी आशा गर्छौं कि यसले ब्राउजर र सुरक्षा विक्रेताहरूलाई यी कमजोरीहरू समाधान गर्न कार्य गर्न आह्वानको रूपमा काम गर्नेछ जसले ब्राउजर प्याचहरू मार्फत समाधान गर्न सकिँदैन जुन अनुप्रयोग तह आक्रमणहरूलाई जन्म दिन्छ।"

वर्ष अगाडि बढ्दै जाँदा, सुरक्षा टोलीहरूले मासिक खुलासाहरू दस्तावेजीकरण हुने अपेक्षा गर्न सक्छन् https://sqrx.com/रिसर्च ।

SquareX को बारेमा

स्क्वायरएक्स को उद्योग-प्रथम ब्राउजर डिटेक्शन एण्ड रेस्पोन्स (BDR) ले संस्थाहरूलाई वास्तविक समयमा कर्मचारीहरूलाई लक्षित गर्ने क्लाइन्ट-साइड वेब आक्रमणहरू पत्ता लगाउन, कम गर्न र खतरा-शिकार गर्न मद्दत गर्दछ। यसमा पहिचान आक्रमणहरू, मालिसियस एक्सटेन्सनहरू, स्पियरफिसिङ, ब्राउजर डेटा हानि, र भित्री धम्कीहरू विरुद्ध रक्षा समावेश छ।

स्क्वायरएक्सले ब्राउजर सुरक्षाको लागि अनुसन्धान र आक्रमण-केन्द्रित दृष्टिकोण लिन्छ। स्क्वायरएक्सको समर्पित अनुसन्धान टोलीले लास्ट माइल रीएसेम्बली आक्रमणहरू, पोलिमोर्फिक एक्सटेन्सनहरू, र ब्राउजर सिङ्कज्याकिङ सहित धेरै महत्त्वपूर्ण आक्रमणहरू पत्ता लगाउने र खुलासा गर्ने पहिलो थियो।

ब्राउजर बग्सको वर्ष (YOBB) परियोजनाको एक भागको रूपमा, SquareX ले प्रत्येक महिना कम्तिमा एउटा प्रमुख वास्तुकला ब्राउजर जोखिम खुलासा गर्न जारी राख्न प्रतिबद्ध छ।

SquareX को BDR बारे थप जान्नको लागि, प्रयोगकर्ताहरूले सम्पर्क गर्न सक्छन् संस्थापक@sqrx.com ब्राउजर बगहरूको वर्षको यस खुलासाको बारेमा प्रेस सोधपुछको लागि, प्रयोगकर्ताहरूले सम्पर्क गर्न सक्छन् junice@sqrx.com मा सम्पर्क गर्नुहोस् ।

सम्पर्क गर्नुहोस्

जनसम्पर्क प्रमुख

जुनिस ल्यू

स्क्वायरएक्स

junice@sqrx.com मा सम्पर्क गर्नुहोस्