นักวิจัยได้ค้นพบส่วนขยาย 4ตัว ที่เป็นอันตรายซึ่งมีการดาวน์โหลดมากกว่า 500,000 ครั้งที่รวมกันจาก Google Chrome เว็บสโตร์การค้นพบนี้ชี้ให้เห็นถึงจุดอ่อนสำคัญในสิ่งที่ถือว่าเป็นเบราว์เซอร์ที่ปลอดภัยที่สุดในอินเทอร์เน็ต Google ได้ลบส่วนขยายแล้วหลังจากได้รับแจ้งนักวิจัยจาก บริษัท รักษาความปลอดภัย ICEBRG พบกับการค้นพบนี้หลังจากตรวจพบการจราจรในเครือข่ายขาออกที่น่าสงสัยจากสถานีงานของลูกค้า ในไม่ช้าพวกเขาพบว่าส่วนขยาย Chrome เรียกว่า HTTP Request Header เนื่องจากใช้เครื่องที่แอบดูลิงก์เว็บที่เกี่ยวกับโฆษณาโดยแอบแฝง นักวิจัยได้ค้นพบส่วนขยายอื่น ๆ ของ Chrome สามตัว ได้แก่ Nyoogle, Stickies และ Lite Bookmarks ซึ่งทำสิ่งเดียวกัน ICEBRG สงสัยว่าส่วนขยายเป็นส่วนหนึ่งของการหลอกลวงการคลิกหลอกลวงซึ่งสร้างรายได้จากรางวัลต่อคลิก แต่นักวิจัยเตือนว่า Add-on ที่เป็นอันตรายสามารถใช้งานได้ง่ายเช่นเดียวกับคนหรือองค์กรที่ติดตั้งแอพพลิเคชันเหล่านี้
นักวิจัยของ ICEBRG เขียนไว้ในรายงานที่เผยแพร่ในวันศุกร์นี้ว่า "ในกรณีนี้ความไว้วางใจจากส่วนขยายของบุคคลที่สามของ Google และความเสี่ยงที่ผู้ใช้ควบคุมส่วนขยายเหล่านี้จะทำให้แคมเปญฉ้อโกงขยายตัวได้สำเร็จ
Google นำส่วนขยายออกจาก Chrome เว็บสโตร์หลังจากที่ ICEBRG รายงานผลการค้นพบโดยส่วนตัวแล้ว ICEBRG แจ้งเตือนศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติของเนเธอร์แลนด์และ CERT ของสหรัฐอเมริกา
Chrome ได้รับการยกย่องอย่างกว้างขวางว่าเป็นเบราว์เซอร์ที่มีความปลอดภัยมากที่สุดแห่งหนึ่งของอินเทอร์เน็ตอันเนื่องมาจากความพร้อมใช้งานของแพทช์ด้านความปลอดภัยและประสิทธิภาพของ sandbox การรักษาความปลอดภัยซึ่งช่วยป้องกันเนื้อหาที่ไม่น่าเชื่อถือจากการโต้ตอบกับส่วนสำคัญ ๆ ของระบบปฏิบัติการที่อยู่เบื้องหลัง การบ่อนทำลายความปลอดภัยนั้นเป็นภัยคุกคามที่เกิดจากส่วนขยายที่เป็นอันตราย คนควรหลีกเลี่ยงการติดตั้งเว้นเสียแต่ว่าส่วนขยายจะให้ประโยชน์อย่างแท้จริงและหลังจากที่ได้มีการวิจัยอย่างรอบคอบในการพัฒนาหรือวิเคราะห์รหัสส่วนขยายและพฤติกรรม
ไม่มีความคิดเห็น:
แสดงความคิดเห็น