Ogrožena razširitev Mega Chrome: ogrožena uporabniška imena, gesla in celo Monero
Novice
Deliti:
Če ste uporabnik Chroma, boste morda želeli dvakrat premisliti, preden uporabite katero koli razširitev. Nedavno poročilo kaže, da je bila razširitev Mega Chrome ogrožena, kar ogroža uporabniška imena, gesla in celo Monero. To je resno vprašanje, ki ga ne bi smeli jemati zlahka. Če imate nameščeno razširitev Mega, je pomembno, da jo takoj odstranite in spremenite morebitna gesla, ki so bila v njej shranjena. Poleg tega, če ste razširitev uporabili za prijavo na katero koli spletno mesto ali storitev, morate spremeniti tudi ta gesla. To je še en primer, zakaj je pomembno biti previden pri nameščanju razširitev in nameščati le tiste iz uglednih virov. Prav tako je dober opomnik, da vedno uporabljate močna, edinstvena gesla za vsako spletno mesto in storitev, ki jo uporabljate.
Ta teden je bila napadena še ena razširitev za Chrome. Storitev Mega Cloud Storage s sedežem na Novi Zelandiji je v torek v objavi na spletnem dnevniku objavila, da je bil njihov račun spletne trgovine Chrome ogrožen in da je napadalec lahko naložil poškodovano različico razširitve Mega Chrome.
Na žalost se razširitve za Chrome običajno samodejno posodabljajo v ozadju in približno štiri ure je bila zlonamerna razširitev v spletni trgovini.
Po namestitvi ali samodejni posodobitvi bi zahteval povišana dovoljenja (branje in spreminjanje vseh vaših podatkov na spletnih mestih, ki jih obiščete), ki jih prava razširitev MEGA ne potrebuje in bi (če bi bila dovoljenja odobrena) izločila poverilnice za spletna mesta, vključno z amazon.com, live .com, github.com, google.com (za prijavo v spletno trgovino), myetherwallet.com, mymonero.com, idex.market in HTTP POST zahteve do drugih spletnih mest do strežnika v Ukrajini. Upoštevajte, da poverilnice mega.nz niso bile odtujene.
Alarmi so se začeli oglašati, ko je Redditor na spletu opozoril kripto skupnost, da so gesla in šifrirani ključi za številne denarnice za kriptovalute ter menjalnico Ethereum IDEX . Monero (XMR) @monero PSA: Uradna razširitev MEGA je bila ogrožena in zdaj vključuje funkcijo za krajo vašega Monera: https://t.co/vzWwcM9E5k 17:23 · 4. september 2018 127 87
Če niste seznanjeni z Mego, so bili ponovno rojeni iz propadle storitve za shranjevanje datotek Megaupload s sedežem v Hongkongu. Po zaprtju leta 2012 zaradi piratstva je ustanovitelj podjetja predstavil Mega kot platformo za shranjevanje v oblaku in izmenjavo datotek z geslom Podjetje za zasebnost. Ta kršitev je nizek udarec za podjetje, ki naj bi imelo več kot 100 milijonov uporabnikov po vsem svetu.
Mega je hitro objavila napad, ko je bil identificiran, in hitro naložila čisto različico razširitve v spletno trgovino Chrome. Podjetje je tudi poudarilo, da drugi izdelki Mega, vključno z razširitvijo Firefox, niso bili prizadeti in da je ranljivost razširitve Chrome posledica načina, na katerega so dodeljeni podpisi datotek paketa.
MEGA uporablja stroge postopke izdaje z večstranskim pregledom kode, robustnim potekom dela in kriptografskimi podpisi, kjer je to mogoče. Na žalost se je Google odločil onemogočiti podpise izdajateljev na razširitvah za Chrome in se zdaj zanaša samo na njihovo samodejno podpisovanje po nalaganju v spletno trgovino Chrome, kar odstrani pomembno oviro za zunanje ogrožanje.
To je samo še ena v dolgi vrsti varnostnih lukenj v spletni trgovini Chrome v zadnjih nekaj letih. Google je nedavno preoblikoval trgovino Store in upamo ter celo prosimo, da bodo ljudje v Mountain Viewu, ko se bo še naprej razvijala, omogočili prenovo protokola za objavo aplikacij za Chrome in razširitev.
Če ste uporabnik Mega, bi se morala vaša razširitev samodejno posodobiti na varno, čisto različico. Za varnost pojdite na |_+_| in zagotovite, da imate različico 3.39.5 razširitve Mega ali pa jo prenesete iz spletne trgovine Chrome tukaj .
Oglejte si najboljše izbire Chrome Unboxed na Amazonu
Delite S Prijatelji :