Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Новое расширение для Google Chrome ставит в опасность пароли пользователя

04/09/23

Google Chrome4

Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome. Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли пользователя прямо из исходного кода веб-страниц.

Корень проблемы — в существующей модели разрешений для браузера, пишут Securitylab. Она дает расширениям доступ к DOM-дереву сайтов и, таким образом, к потенциально чувствительной информации. Например, к полям ввода.

Исследователи указывают на то, что модель противоречит принципам «наименьших привилегий» и «полного посредничества», согласно которым у программ должны быть только самые необходимые права и каждый их запрос на доступ к чему-либо обязательно проверяется.

Сейчас архитектура разрешений не устанавливает строгих границ безопасности между расширением и элементами веб-страницы. Ничего не помешает злоумышленнику, например, в реальном времени «перехватывать» введенные пользователем данные, обходя любые механизмы защиты со стороны сайта.

Как раз для проверки процесса модерации специалисты создали фальшивый плагин, который притворяется помощником, работающим на базе GPT. Это расширение может:

  • Захватывать исходный код HTML при попытке пользователя войти на сайт.
  • Использовать CSS-селекторы для выбора целевых полей ввода и извлечения информации с помощью функции «.value».
  • Подменять элементы, преобразуя защищенные поля для ввода паролей в уязвимые.

Расширение не содержит явно вредоносного кода и соблюдает все требования протокола Manifest V3. Это и позволило ему успешно пройти проверку перед публикацией в Chrome Web Store.

Ученые утверждают, что примерно у 17 300 расширений в Chrome Web Store есть разрешение на доступ к конфиденциальной информации. Сюда входят популярные программы для блокировки рекламы и приложения для онлайн-покупок с миллионами скачиваний.

Анализ показал, что из топ-10 000 сайтов примерно 1 100 хранят пароли в открытом виде в структуре веб-страницы. Еще 7 300 сайтов оказались уязвимыми через инструменты доступа.

Специалисты особенно выделяют такие крупные платформы, как Gmail, Cloudflare и Facebook.

Сам Google и Amazon, который также оказался в группе риска, уже прокомментировали ситуацию. В Amazon заявили, что безопасность клиентов для них важнее всего и поручили разработчикам срочно принять меры. Представитель Google подтвердил, что компания расследует этот вопрос.

Темы:УгрозыGoogle Chromeпаролиуниверситетские исследования
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...