Centar za edukaciju-BiH

iCentariCVijesti i obavjestenja


Prosiri i skupi Opcije teme
Stranice (1):1
 Prikazi prvu neprocitanu poruku

#1 05.01.2025 12:05
Avko Van mreze
Administrator
Registrovan od:28.05.2014
Postovi:4,904


Predmet:Hakeri kompromitirali proshirenja za Chrome
Vektor napada bile su popularne ekstenzije internetskog preglednika, a hakeri su putem njih uspjeli prikupljati podatke od 2,6 milijuna korisnika tijekom proteklih mjesec dana
Jedna od vechih hakerskih kampanja, usmjerena na kompromitiranje proshirenja za internetski preglednik Google Chrome, odvijala se tijekom prosinca, a josh uvijek nije u potpunosti zaustavljena. Nekad oko 5. prosinca podignute su prve sumnje u ciljane napade na developere ekstenzija za Chrome, obavljani putem phishinga. U sluchaju da je netko od njih kliknuo na linkove u e-mailovima, koji su se pretvarali da ih upozoravaju na određene tehnichke probleme s njihovim rjeshenjima, vrlo lako se mogao dovesti u situaciju da mu napadachi preuzmu kontrolu nad programskim kôdom ekstenzija.
Napadnuti sigurnosni struchnjaci
To se dogodilo prvo developerskoj kompaniji Cyberhaven, koja - ironichno - nudi proshirenje za povechanje sigurnosti surfanja u Chromeu. Nakon toga zrtvama je postalo josh nekoliko slichnih kompanija, pa je nekoliko desetaka ekstenzija dobilo nezeljene dodatke - kôd kojim se kradu privatni podaci korisnika. Prema najnovijim podacima, koje prati spomenuti Cyberhaven, na isti je nachin kompromitirano 38 ekstenzija, instaliranih na rachunala vishe od 2,6 milijuna ljudi.
Samo u njihovom sluchaju maliciozni je kôd ubachen u ekstenziju uspio pokrasti podatke od oko 400.000 krajnjih korisnika. Ukradeni podaci najcheshche su bile lozinke i internetski kolachichi (cookies) te ostali podaci koje je ekstenzija mogla prochitati, a s kojima je bilo moguche preuzimanje korisnichkih rachuna. Tijekom proteklih nekoliko dana i tjedana Cyberhaven je otkrio josh kompromitiranih dodataka i detalje o njima objavio na jednom mjestu, zajedno sa "semaforom", pa su i dalje potencijalno opasne ekstenzije oznachene crvenom, a one chiji su ih vlasnici u međuvremenu zakrpali, zelenom bojom.
Imate li, dakle, Chrome pretrpan vanjskim proshirenjima, svakako provjerite imate li instalirane njihove najnovije verzije te usporedite popis s listom kompromitiranih. Sve o sigurnosnom incidentu dostupno je na ovom mjestu.

IZVOR:bug.hr
zivot je moja domovina.
↑  ↓

Stranice (1):1

Srodne teme

Ko je online?

Aktivni clanovi:
nema clanova


Kontakt
Sva vremena su GMT +02:00. Trenutno vrijeme: 10: 32 pm.