Najpopularniejsza przeglądarka pozwala wykradać hasła. Skala problemu jest ogromna
Google Chrome to najpopularniejsza przeglądarka internetowa na świecie – korzysta z niej nawet 63% wszystkich internautów, wśród których większość używa do rozbudowy funkcjonalności programu rozszerzeń. Te nigdy nie słynęły z wysokiego poziomu oferowanego bezpieczeństwa i często stawały się narzędziem w rękach hakerów. Najnowsze badania pokazują jednak zatrważającą skalę zjawiska.
Ponad 12% rozszerzeń do Chrome’a może kraść hasła
Badacze z Uniwersytetu Wisconsin-Madison przeanalizowali w ostatnim czasie na relatywnie dużą skalę zawartość sklepu Chrome Web Store, z którego pobierane są rozszerzenia dla Chrome’a. Za bezpieczeństwo platformy odpowiada Google, jednak trudno stwierdzić, aby oficjalny sklep z rozszerzeniami do Chrome’a stanowił zaufane źródło dodatków. Moderacja działa tylko w ograniczonym zakresie, co zachęca napastników do wykorzystywania Chrome Web Store do dystrybucji złośliwego oprogramowania.
Wyniki badań naukowców z Wisconsin-Madison dają ogląd skali problemu. Według nich nawet 17,3 tys., czyli 12,5% wszystkich rozszerzeń do Chrome’a dostępnych w Chrome Web Store może być wykorzystywanych do kradzieży haseł. Problem leży nie tyle w samych rozszerzeniach, lecz także w mechanizmach wykorzystywanych w przeglądarce Chrome. Program może udostępniać rozszerzeniom uprawnienia do podglądu haseł przechowywanych w postaci zwykłego tekstu.
Myśleli, że to wirus. Windows nagle zaczął wyświetlać wyskakujące okienkaProblem stanowią uprawnienia
Hasła w tzw. plaintekście (niezaszyfrowanej postaci) są wykorzystywane przez Chrome między innymi w formularzach pozwalających się logować do Gmaila, Facebooka, serwisów Amazona czy Cloudflare. Mowa więc o szczególnie wrażliwych danych, do których uzyskanie nieautoryzowanego dostępu z punktu widzenia cyberbezpieczeństwa może skończyć się incydentem o krytycznym znaczeniu. Jak zatem chronić się przed ewentualnymi próbami ataku?
Dostęp do danych logowania, łącznie z hasłami zapisanymi w niezaszyfrowanej postaci, rozszerzenia Chrome uzyskują z użyciem uprawnienia do odczytywania danych na witrynach. Podgląd do wymaganych przez dane rozszerzenia uprawnień można uzyskać pod adresem chrome://extensions oraz w samym sklepie Chrome Web Store. Należy przeanalizować, czy rozszerzenia oferowane przez niezaufanych odbiorców faktycznie wymagają do sprawnego działania dostępu do danych z witryn, a jeśli jest taka możliwość – odmówić dostępu lub całkowicie usunąć rozszerzenie.
Zagrożone miliony użytkowników
Oczywiście przeprowadzone badania nie świadczą o tym, że aż 12,5% wszystkich rozszerzeń faktycznie kradnie najwrażliwsze dane użytkowników. Stwierdzają jednak, że technicznie jest to jak najbardziej możliwe, naukowcy udostępnili nawet proof-of-concept (teoretyczny model objaśniający mechanizm pozyskiwania haseł), który potwierdza zagrożenie. Jest ono tym większe, że z rozszerzeń zdolnych do odczytu przechowywanych w czystym tekście haseł korzystają niekiedy miliony użytkowników.
