Milion użytkowników rozszerzenia Chrome dostało malware w aktualizacji ze sklepu

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39508
Reakcje/Polubienia
27895
Miasto
Trololololo
Ponad milion użytkowników rozszerzenia Web Developer for Chrome stało się ofiarami cyberataku, który z tego co wiadomo, wyświetlił im przeróżne reklamy na przeglądanych stronach internetowych, ale mógł też zrobić o wiele więcej. Sytuacja jest już opanowana, ale każe nam zapytać: dlaczego właściwie przeglądarka Chrome domyślnie ufa wszystkiemu, co Chrome Web Store jej podsyła?



Zaczęło się od Chrisa Pedericka, autora rozszerzenia, który padł ofiarą ataku phishingowego, oddając napastnikom swoje konto Google. Dysponując działającym loginem i hasłem, dostali się oni do jego konta deweloperskiego i zaktualizowali jedno z najpopularniejszych rozszerzeń dla webdeweloperów (1 044 000 użytkowników) do uzłośliwionej wersji 0.4.9.


Zaloguj lub Zarejestruj się aby zobaczyć!

Znajdź kobietę, bądź bogaty – ilu klika takie reklamy?
Rozszerzenie to pobierało kod z należących do cyberprzestępców serwerów i wyświetlało go w przeglądarkach użytkowników. Najwyraźniej złośliwość ograniczyła się do wyświetlania reklam, ale zdarzyć się mogło wiele innych rzeczy. Jeśli więc korzystaliście z Web Developer for Chrome, powinniście natychmiast sprawdzić, czy macie zaktualizowaną, bezpieczną wersję 0.5.0 – a następnie unieważnić hasła i tokeny logowania używane w serwisach odwiedzanych za pomocą Chrome.



Cały atak zajął raptem kilka godzin, ale z ponad milionem użytkowników na pewno udało się pozyskać dość wyświetleń reklam, by operacja była opłacalna. Z tego co wiemy, wersja rozszerzenia dla Firefoksa pozostała bezpieczna.

Czy można się przed tego typu atakami zabezpieczyć? Problem tkwi w automatycznym aktualizowaniu rozszerzeń. Słabym ogniwem jest tu człowiek. W tym wypadku Pederick zapomniał chyba o włączeniu dwuetapowego uwierzytelniania dla swojego konta Google. Co jednak, gdyby ktoś chciał przeprowadzić operację przeciwko użytkownikom jakiegoś bardzo popularnego rozszerzenia, posuwając się do np. aktów szantażu: albo uzłośliwisz swoje rozszerzenie, albo kompromitujące cię zdjęcia zostaną upublicznione.

Tego typu działania są szczególnie groźne wobec rozszerzeń takich jak Web Developer: z samej swojej natury mają one bowiem wszystkie niezbędne uprawnienia do tego, by dowolnie modyfikować zawartość strony internetowej, i dlatego powinny pozostawać pod szczególnym nadzorem.


info:dobreprogramy.pl
 
Do góry