Niebezpieczne rozszerzenia
Analiza 48 000 rozszerzeń dla przeglądarki Chrome wykazała, że wiele z nich jest wykorzystywanych do kradzieży danych i innych działań skierowanych przeciwko użytkownikowi. Przecięty internauta nie jest w stanie stwierdzić, że rozszerzenie dokonuje nań ataku.
Dokładne wyniki badań przeprowadzonych przez naukowców z Uniwersytetu Kalifornijskiego w Santa Barbara zostaną zaprezentowane podczas Usenix Security Symposium. Jednak już teraz autorzy analizy zdradzili nieco szczegółów.
Wiadomo, że wśród 48 000 przeanalizowanych dodatków było 130, które niewątpliwie szkodziły użytkownikowi oraz 4712, których zachowanie zakwalifikowano jako podejrzane. Rozszerzenia były zaangażowane w takie działania jak defraudacja, kradzież poufnych danych, wyświetlanie niechcianych reklam czy nadużycia na serwisach społecznościowych. „Samo zainstalowanie rozszerzenia nie powoduje, że natychmiast zacznie nas ono atakować. Użytkownik musi odwiedzić konkretną witrynę, na której dodatek zaczyna działaś przeciwko niemu” - powiedział Alexandros Kapravelos, doktorant z UCSB.
Na potrzeby swojej analizy uczeni stworzyli system Hulk, który analizuje zachowanie dodatków podczas odwiedzania różnych witryn. Stworzyli też specjalne witryny-pułapki (honeypot), których celem było sprowokowanie niewłaściwego zachowania wtyczek.
Głównym problemem związanym z używaniem rozszerzeń dla przeglądarek są ich olbrzymie uprawnienia. Jako, że zwiększają możliwości programu, muszą mieć dostęp do wielu krytycznych funkcji decydujących o bezpieczeństwie. Są zbyt potężne. Musimy bardzo ostrożnie dobierać rozszerzenia i nadawać im uprawnienia - podkreśla Kapravelos.
Podczas badań eksperci współpracowali z Google'em. Wyszukiwarkowy koncern weryfikuje co prawda programy, które trafiają do Chrome's Web Store, jednak – jak się okazało – kontrola jest niewystarczająca i niektóre ze złośliwych rozszerzeń zostało przegapionych. Dzięki współpracy z uczonym z Kalifornii Google poprawił część swoich procedur.
Komentarze (0)