Site icon Kiber.ba

Milioni preduzeća u opasnosti: SquareX pokazuje kako maliciozna proširenja zaobilaze Googleova MV3 ograničenja

Milioni preduzeća u opasnosti: SquareX pokazuje kako maliciozna proširenja zaobilaze Googleova MV3 ograničenja-Kiber.ba

Milioni preduzeća u opasnosti: SquareX pokazuje kako maliciozna proširenja zaobilaze Googleova MV3 ograničenja-Kiber.ba

Na DEF CON 32, istraživački tim SquareX-a je predstavio tešku prezentaciju pod nazivom Sneaky Extensions: The MV3 Escape Artists u kojoj su podijelili svoja otkrića o tome kako maliciozna proširenja preglednika zaobilaze Googleov najnoviji standard za pravljenje hromiranih ekstenzija: Manifest V3 (MV3) sigurnosne funkcije, dovodeći milione korisnika i preduzeća u opasnost.

SquareX-ov istraživački tim je javno demonstrirao lažna proširenja izgrađena na MV3. Ključni nalazi uključuju:

Ekstenzije za pretraživače su dugo bile meta hakera – izvještaj Univerziteta Stanford procjenjuje da je posljednjih godina instalirano 280 miliona malicioznih Chrome ekstenzija. Google se borio da riješi ovaj problem, često se oslanjajući na nezavisne istraživače kako bi identifikovali maliciozne ekstenzije. U nekim slučajevima, Google ih je morao ručno ukloniti, kao što su 32 ekstenzije uklonjene u junu prošle godine. Do trenutka kada su uklonjeni, ova proširenja su već instalirana 75 miliona puta.

Većina ovih problema nastala je zato što je standard proširenja za Chrome, Manifest verzija 2 (MV2), bio prožet rupama koje su ekstenzijama davale prevelike dozvole i dozvoljavale ubacivanje skripti u hodu, često bez znanja korisnika. To je omogućilo hakerima da lako iskoriste ove ranjivosti za krađu podataka, ubacivanje malicioznog softvera i pristup osjetljivim informacijama. MV3 je uveden kako bi riješio ove probleme pooštravanjem sigurnosti, ograničavanjem dozvola i zahtijevanjem ekstenzija da unaprijed deklariraju svoje skripte. 

Međutim, SquareX-ovo istraživanje pokazuje da MV3 ne uspijeva u mnogim kritičnim područjima, pokazujući kako su napadači i dalje u mogućnosti da iskoriste minimalne dozvole za obavljanje maliciozne aktivnosti. Izloženi su i pojedinačni korisnici i preduzeća, čak i pod novijim MV3 okvirom.

Današnja sigurnosna rješenja, kao što su sigurnost krajnjih tačaka, SASE/SSE i Secure Web Gateways (SWG), nemaju vidljivost instaliranih ekstenzija pretraživača. Trenutno ne postoji zreli alat ili platforma koja bi mogla dinamički instrumentirati ova proširenja, ostavljajući preduzeća bez mogućnosti da precizno procijene da li je proširenje bezbjedno ili maliciozno. 

SquareX je posvećen najvišem nivou zaštite sajber bezbjednosti za preduzeća i izgradio je ključne inovativne karakteristike za rešavanje ovog problema, koje uključuju;

Oni su dio SquareX-ovog rješenja za otkrivanje i odgovor pretraživača koje se primjenjuje u srednjim velikim preduzećima i efikasno blokira ove napade.

O SquareX-u

SquareX pomaže organizacijama da otkriju, ublaže i u potrazi za prijetnjama web napade na strani klijenta koji se dešavaju na njihove korisnike u realnom vremenu.

SquareX-ovo prvo u industriji rješenje za otkrivanje i odgovor pretraživača (BDR) koristi pristup sigurnosti pretraživača fokusiran na napad, osiguravajući da poslovni korisnici budu zaštićeni od naprednih prijetnji kao što su maliciozni QR kodovi, phishing u pretraživaču, maliciozni softver baziran na makroima, maliciozne ekstenzije i drugi web napadi koji obuhvataju maliciozne datoteke, web stranice, skripte i ugrožene mreže.

Sa SquareX-om, preduzeća također mogu pružiti izvođačima i udaljenim radnicima siguran pristup internim aplikacijama, poslovnim SaaS-om i pretvoriti pretraživače na BYOD/neupravljanim uređajima u pouzdane sesije pretraživanja.

Izvor: CyberSecurityNews

Exit mobile version