Na DEF CON 32, istraživački tim SquareX-a je predstavio tešku prezentaciju pod nazivom Sneaky Extensions: The MV3 Escape Artists u kojoj su podijelili svoja otkrića o tome kako maliciozna proširenja preglednika zaobilaze Googleov najnoviji standard za pravljenje hromiranih ekstenzija: Manifest V3 (MV3) sigurnosne funkcije, dovodeći milione korisnika i preduzeća u opasnost.
SquareX-ov istraživački tim je javno demonstrirao lažna proširenja izgrađena na MV3. Ključni nalazi uključuju:
- Ekstenzije mogu ukrasti video prenose uživo, poput onih sa Google Meeta i Zoom Weba, bez potrebe za posebnim dozvolama.
- Lažne ekstenzije mogu djelovati u ime korisnika da dodaju saradnike u privatna GitHub spremišta.
- Ekstenzije su sposobne da se zakače na događaje prijavljivanja kako bi preusmjerile korisnike na stranicu prerušenu kao prijava upravitelja lozinki.
- Ekstenzije izgrađene na MV3 mogu s lakoćom ukrasti kolačiće web stranice, historiju pregledavanja, oznake i povijest preuzimanja, poput njihovih MV2 kolega.
- Lažne ekstenzije mogu dodati skočne prozore na aktivnu web stranicu, kao što su lažni upiti za ažuriranje softvera, navodeći korisnike da preuzmu maliciozni softver.
Ekstenzije za pretraživače su dugo bile meta hakera – izvještaj Univerziteta Stanford procjenjuje da je posljednjih godina instalirano 280 miliona malicioznih Chrome ekstenzija. Google se borio da riješi ovaj problem, često se oslanjajući na nezavisne istraživače kako bi identifikovali maliciozne ekstenzije. U nekim slučajevima, Google ih je morao ručno ukloniti, kao što su 32 ekstenzije uklonjene u junu prošle godine. Do trenutka kada su uklonjeni, ova proširenja su već instalirana 75 miliona puta.
Većina ovih problema nastala je zato što je standard proširenja za Chrome, Manifest verzija 2 (MV2), bio prožet rupama koje su ekstenzijama davale prevelike dozvole i dozvoljavale ubacivanje skripti u hodu, često bez znanja korisnika. To je omogućilo hakerima da lako iskoriste ove ranjivosti za krađu podataka, ubacivanje malicioznog softvera i pristup osjetljivim informacijama. MV3 je uveden kako bi riješio ove probleme pooštravanjem sigurnosti, ograničavanjem dozvola i zahtijevanjem ekstenzija da unaprijed deklariraju svoje skripte.
Međutim, SquareX-ovo istraživanje pokazuje da MV3 ne uspijeva u mnogim kritičnim područjima, pokazujući kako su napadači i dalje u mogućnosti da iskoriste minimalne dozvole za obavljanje maliciozne aktivnosti. Izloženi su i pojedinačni korisnici i preduzeća, čak i pod novijim MV3 okvirom.
Današnja sigurnosna rješenja, kao što su sigurnost krajnjih tačaka, SASE/SSE i Secure Web Gateways (SWG), nemaju vidljivost instaliranih ekstenzija pretraživača. Trenutno ne postoji zreli alat ili platforma koja bi mogla dinamički instrumentirati ova proširenja, ostavljajući preduzeća bez mogućnosti da precizno procijene da li je proširenje bezbjedno ili maliciozno.
SquareX je posvećen najvišem nivou zaštite sajber bezbjednosti za preduzeća i izgradio je ključne inovativne karakteristike za rešavanje ovog problema, koje uključuju;
- Fino zrnasta pravila za odlučivanje koje ekstenzije dozvoliti/blokirati i parametri uključuju dozvole proširenja, datum kreiranja, posljednje ažuriranje, recenzije, ocjene, broj korisnika, atribute autora itd.
- SquareX blokira mrežne zahtjeve koje šalju ekstenzije u vrijeme izvođenja – na osnovu politika, heuristike i uvida u mašinsko učenje
- SquareX takođe eksperimentiše sa dinamičkom analizom Chrome ekstenzija koristeći modifikovani Chromium pretraživač na svom serveru u oblaku
Oni su dio SquareX-ovog rješenja za otkrivanje i odgovor pretraživača koje se primjenjuje u srednjim velikim preduzećima i efikasno blokira ove napade.
O SquareX-u
SquareX pomaže organizacijama da otkriju, ublaže i u potrazi za prijetnjama web napade na strani klijenta koji se dešavaju na njihove korisnike u realnom vremenu.
SquareX-ovo prvo u industriji rješenje za otkrivanje i odgovor pretraživača (BDR) koristi pristup sigurnosti pretraživača fokusiran na napad, osiguravajući da poslovni korisnici budu zaštićeni od naprednih prijetnji kao što su maliciozni QR kodovi, phishing u pretraživaču, maliciozni softver baziran na makroima, maliciozne ekstenzije i drugi web napadi koji obuhvataju maliciozne datoteke, web stranice, skripte i ugrožene mreže.
Sa SquareX-om, preduzeća također mogu pružiti izvođačima i udaljenim radnicima siguran pristup internim aplikacijama, poslovnim SaaS-om i pretvoriti pretraživače na BYOD/neupravljanim uređajima u pouzdane sesije pretraživanja.
Izvor: CyberSecurityNews