Търсене
Close this search box.

Повече от половината браузър разширения представляват риск за сигурността

Много  браузър разширения, които организациите разрешават на служителите да използват при работа с приложения тип „софтуер като услуга“ (SaaS), като например Google Workspace и Microsoft 365, имат достъп до високо ниво на съдържание и крият рискове като кражба на данни и проблеми със съответствието, установи ново проучване.

Изследователи от Spin.AI наскоро извършиха оценка на риска на около 300 000 разширения за браузъри и приложения на трети страни за OAuth, използвани в корпоративни среди. Фокусът беше поставен върху базираните на Chromium разширения на браузъра в множество браузъри, като Chrome на Google и Edge на Microsoft.

Високорискови разширения

Проучването показа, че 51% от всички инсталирани разширения са високорискови и имат потенциала да причинят значителни щети на използващите ги организации. Всички разширения са имали способността да прихващат чувствителни данни от корпоративни приложения, да стартират злонамерен JavaScript и тайно да изпращат защитени данни, включително банкови данни и данни за вход, на външни страни.

Повечето от оценяваните от Spin разширения – 53% – бяха свързани с производителността. Но най-лошите – поне от гледна точка на сигурността и поверителността – бяха разширенията на браузъра, използвани в средите за разработване на облачен софтуер: Spin оцени 56% от тях като високорискови за сигурността.

„Основният извод за организациите от този доклад са значителните рискове за киберсигурността, свързани с разширенията на браузъра“, казва Давит Асатрян, един от авторите на доклада, публикуван тази седмица. „Тези разширения, въпреки че предлагат различни функции за подобряване на потребителското изживяване и продуктивността, могат да представляват сериозна заплаха за данните, съхранявани в браузъри като Chrome и Edge, или за данните от SaaS, съхранявани в платформи като Google Workspace и Microsoft 365“, казва той.

Пример за това е неотдавнашен инцидент, при който хакер качва разширение за браузър, което претендира, че е легитимната добавка за браузър ChatGPT, но в действителност е троянски кон, който превзема акаунти във Facebook. Хиляди потребители са инсталирали разширението и веднага са били откраднати данните им за профилите във Facebook. Компрометираните акаунти включваха няколко хиляди бизнес акаунта.

Google бързо премахна оръжейното разширение от официалния си магазин за Chrome. Това обаче не попречи на други хора да качват свободно други ChatGPT разширения в същия магазин: Spin откри повече от 200 ChatGPT разширения в уеб магазина на Chrome през август, в сравнение с едва 11 през май.

Слаб контрол

Анализът на Spin показва, че организациите с над 2000 служители имат средно 1454 инсталирани разширения. Най-често срещаните сред тях са разширения, свързани с производителността, инструменти, които помагат на разработчиците, и разширения, които позволяват по-добра достъпност. Повече от една трета (35%) от тези разширения са представлявали висок риск, в сравнение с 27% в организациите с по-малко от 2000 служители.

Един стряскащ извод от доклада на Spin е сравнително големият брой разширения на браузъра – 42 938 – с анонимни автори, които организациите изглежда използват свободно, без да отчитат потенциалните капани за сигурността. Статистиката е особено тревожна, като се има предвид колко лесно всеки със злонамерени намерения може да публикува разширение, казва Асатрян. Положението се влошава още повече от факта, че в някои случаи разширенията за браузъри, които организациите използват, са получени извън официалния пазар.

„Понякога компаниите създават и свои собствени разширения за вътрешна употреба и ги качват“, казва Асатрян. „Това обаче може да внесе допълнителен риск, тъй като разширенията от тези източници може да не преминат през същото ниво на контрол и проверки за сигурност“, както тези, които са налични в официалните магазини.

Spin установи, че браузърите могат да бъдат лоши от самото си създаване или понякога да придобиват зловредни качества чрез автоматични актуализации. Това може да се случи, когато нападател проникне във веригата за доставки на дадена организация и вмъкне зловреден код в легитимна актуализация. Разработчиците могат също така да продават своите разширения на други трети страни, които след това могат да ги актуализират със зловредни възможности.

Друг фактор, който организациите трябва да вземат предвид, е как дадено разширение на браузъра може да използва своите разрешения, за да се държи по неочакван начин. „Например разширението може да получи разрешение за „идентификация“ и след това да използва разрешението „webrequest“, за да изпрати тази информация на трета страна“, казва Асатрян.

За организациите е важно да създадат и прилагат политики, основани на рамки за управление на риска от трети страни, отбелязва той. Те трябва да оценяват разширенията и приложенията за оперативни рискове, рискове за сигурността, неприкосновеността на личния живот и съответствието и да обмислят въвеждането на автоматизирани контроли, които позволяват или блокират разширенията въз основа на организационните политики.

„Препоръчваме на организациите да оценяват разширенията на браузъра, преди да ги инсталират, като вземат предвид фактори като обхвата на разрешенията, изисквани от разширението, репутацията на разработчика и разкриването на одити за сигурност или съответствие“, казва Асатрян. Редовните актуализации и поддръжка са важни, както и потребителските отзиви и оценки, а също и всяка история на нарушения на данните или инциденти със сигурността.

 

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
17/04/2024

Последни тенденции при злов...

В днешната дигитална ера киберсигурността се...
12/04/2024

Oracle увеличава усилията с...

Техническият директор и председател на Oracle...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!