BiznesINFO.pl Technologie Najpopularniejsza przeglądarka pozwala wykradać hasła. Skala problemu jest ogromna
BiznesINFO

Najpopularniejsza przeglądarka pozwala wykradać hasła. Skala problemu jest ogromna

5 września 2023
Autor tekstu: Maciej Olanicki

Google Chrome to najpopularniejsza przeglądarka internetowa na świecie – korzysta z niej nawet 63% wszystkich internautów, wśród których większość używa do rozbudowy funkcjonalności programu rozszerzeń. Te nigdy nie słynęły z wysokiego poziomu oferowanego bezpieczeństwa i często stawały się narzędziem w rękach hakerów. Najnowsze badania pokazują jednak zatrważającą skalę zjawiska.

Ponad 12% rozszerzeń do Chrome’a może kraść hasła

Badacze z Uniwersytetu Wisconsin-Madison przeanalizowali w ostatnim czasie na relatywnie dużą skalę zawartość sklepu Chrome Web Store, z którego pobierane są rozszerzenia dla Chrome’a. Za bezpieczeństwo platformy odpowiada Google, jednak trudno stwierdzić, aby oficjalny sklep z rozszerzeniami do Chrome’a stanowił zaufane źródło dodatków. Moderacja działa tylko w ograniczonym zakresie , co zachęca napastników do wykorzystywania Chrome Web Store do dystrybucji złośliwego oprogramowania.

Wyniki badań naukowców z Wisconsin-Madison dają ogląd skali problemu. Według nich nawet 17,3 tys., czyli 12,5% wszystkich rozszerzeń do Chrome’a dostępnych w Chrome Web Store może być wykorzystywanych do kradzieży haseł . Problem leży nie tyle w samych rozszerzeniach, lecz także w mechanizmach wykorzystywanych w przeglądarce Chrome. Program może udostępniać rozszerzeniom uprawnienia do podglądu haseł przechowywanych w postaci zwykłego tekstu.

Myśleli, że to wirus. Windows nagle zaczął wyświetlać wyskakujące okienka

Problem stanowią uprawnienia

Hasła w tzw. plaintekście (niezaszyfrowanej postaci) są wykorzystywane przez Chrome między innymi w formularzach pozwalających się logować do Gmaila, Facebooka, serwisów Amazona czy Cloudflare. Mowa więc o szczególnie wrażliwych danych, do których uzyskanie nieautoryzowanego dostępu z punktu widzenia cyberbezpieczeństwa może skończyć się incydentem o krytycznym znaczeniu . Jak zatem chronić się przed ewentualnymi próbami ataku?

Dostęp do danych logowania, łącznie z hasłami zapisanymi w niezaszyfrowanej postaci, rozszerzenia Chrome uzyskują z użyciem uprawnienia do odczytywania danych na witrynach. Podgląd do wymaganych przez dane rozszerzenia uprawnień można uzyskać pod adresem chrome://extensions oraz w samym sklepie Chrome Web Store . Należy przeanalizować, czy rozszerzenia oferowane przez niezaufanych odbiorców faktycznie wymagają do sprawnego działania dostępu do danych z witryn, a jeśli jest taka możliwość – odmówić dostępu lub całkowicie usunąć rozszerzenie.

Zagrożone miliony użytkowników

Oczywiście przeprowadzone badania nie świadczą o tym, że aż 12,5% wszystkich rozszerzeń faktycznie kradnie najwrażliwsze dane użytkowników. Stwierdzają jednak, że technicznie jest to jak najbardziej możliwe, naukowcy udostępnili nawet proof-of-concept (teoretyczny model objaśniający mechanizm pozyskiwania haseł), który potwierdza zagrożenie. Jest ono tym większe, że z rozszerzeń zdolnych do odczytu przechowywanych w czystym tekście haseł korzystają niekiedy miliony użytkowników.

Google zawalczy z piractwem – podejrzane linki będą usuwane z zakładek
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat