POZOR! Ak používaš Chrome, tvoje údaje možno unikajú nešifrovane. Over si, či si aj ty medzi obeťami!
Výskumníci odhalili niekoľko rozšírení, ktoré posielali citlivé dáta v plaintexte. Otvárali dvere útočníkom.
Prehliadačové rozšírenia, ako ich názov napovedá, pridávajú nové funkcionality do prehliadačov ako Chrome alebo Firefox. Môže ísť o užitočné adblockery alebo rozšírenia, ktoré pomáhajú automatizovať nejakú činnosť, napríklad v práci.
Na trhu existuje milión rozšírení a šance sú, že máš aj ty minimálne jedno nainštalované, alebo si mal v minulosti. Nech je to ale akokoľvek, bezpečnostní analytici vyzývajú užívateľov, aby si skontrolovali svoje rozšírenia.
“Mnoho používateľov predpokladá, že populárne rozšírenia pre Chrome dodržiavajú prísne bezpečnostné postupy, obzvlášť keď samotné rozšírenia sľubujú funkcie súvisiace s ochranou súkromia, analýzou poradia (ranking analytics) alebo pohodlnými novými kartami. Nedávne zistenia však ukazujú, že niekoľko široko používaných rozšírení neúmyselne prenáša citlivé dáta cez jednoduché HTTP. Týmto spôsobom odhaľujú domény prehliadania a ďalšie citlivé údaje,” píšu bezpečnostní analytici zo Symantec.
Aké rozšírenia sú postihnuté?
Ide o rozšírenia ako SEMRTush Rank, PI Rank, MSN New Tab/Homepage, DualSafe Password Manager alebo Browsec VPN. Bezpečnostní analytici ale dodávajú, že ich môže byť viac. Posielanie citlivých dát cez jednoduché HTTP znamená, že hocikto môže vidieť užívateľove informácie o zariadení, operačnom systéme a ďalšie citlivé informácie.
Rozšírenia posielajú dáta v plaintexte, teda čistom texte. Keď komunikujú so serverom, z tvojho zariadenia sa odošlú dáta na server rozšírenia. Útočník môže tento prenos zachytiť Man-in-the-Middle útokom. Keďže sú v čistom texte, nerobí mu problém získať citlivé údaje.
V niektorých prípadoch dokáže hacker dokonca upraviť tieto dáta. Znamená to, že cez prirodzenú a neškodnú komunikáciu prehliadačového rozšírenia hacker do tvojho zariadenia dostane vírus.
Neprehliadni
Mnohé rozšírenia majú milióny aktívnych užívateľov. Napríklad Browsec VPN tvrdí, že má viac ako 6-miliónov užívateľov. VPN služba sľubuje bezpečnejšiu a súkromnejšiu prácu na internete, no v tomto prípade to tak vôbec nebolo. Bezpečnostní analytici zistili, že toto rozšírenie môže posielať nešifrované informácie niekoľkým third party serverom, čím v podstate vôbec nenapĺňa úlohu VPN.
MSN New Tab a MSN Homepage sú rozšírenia, ktoré posielali nešifrované jedinečné ID zariadenia, podľa ktorého sa dalo tvoje zariadenie potenciálne sledovať. Rovnako posiela aj informácie o operačnom systéme. Bezpečnostní experti hovoria, že toto rozšírenie používa pol milióna užívateľov, pravdepodobne viac. Tí nevedome prezrádzajú s každým pingom detaily ohľadom svojho operačného systému a ID zariadenia.
DualSafe Password Manager je rozšírenie, ktoré slúži ako správca hesiel. Bezpečnostní analytici upokojujú, že v tomto prípade sa nezdá, že by rozšírenie prezrádzalo nešifrovane prihlasovacie údaje. Napriek tomu posiela v čistom texte požiadavky o telemetriu, čo je samo o sebe rizikový krok a môže viesť k jednoduchšiemu napadnutiu. To je pre tak citlivé rozšírenie neakceptovateľné.
“Všetky predtým spomínané rozšírenia vykonávajú HTTP požiadavky, ktoré odhaľujú používateľské dáta v nešifrovanej podobe (plaintext). Hoci sa zdá, že žiadne z nich neprepúšťa priame heslá, rozsah unikajúcich informácií zahŕňa prehliadané domény, unikátne ID zariadení, detaily operačného systému, metriky používania a dokonca aj parametre pri konečnom odinštalovaní. Nešifrovaná prevádzka je triviálne prístupná komukoľvek, kto vykonáva Man-in-the-Middle útok, čo mu umožňuje nielen zbierať, ale potenciálne aj manipulovať s týmito dátami počas prenosu,” píšu bezpečnostní analytici.
Pozor na nezabezpečené rozšírenia, zvyšujú riziko útoku
Ak sa hacker dostane k týmto dátam, môže ich spojiť alebo porovnať, čo môže viesť k získaniu informácií, ktoré eventuálne povedú k horšiemu útoku. Hoci vo svojej správe spomenuli len niekoľko rozšírení, ktoré sú na tom najhoršie, bezpečnostní analytici podotýkajú, že s rovnakým problémom sa môže stretávať oveľa viac rozšírení.
Je preto dobré skontrolovať, či tebou používané rozšírenia sú skutočne bezpečné. Ak nie, otvárajú priestor pre phishing a iné útoky.
Komentáre