Một tiện ích bổ sung đã bị phát hiện đang cố gắng lạm dụng tính năng đồng bộ hóa trong Google Chrome, trình duyệt internet được sử dụng nhiều nhất trên thế giới. Nhờ plugin này, dữ liệu của người dùng có thể bị đánh cắp.
Đây là một trong những tính năng mà Google Chrome cung cấp cho người dùng. đồng bộ hóaNó đảm bảo rằng lịch sử của trình duyệt Chrome, dấu trang, mật khẩu, cài đặt trình duyệt và plugin được sao chép sau khi đăng nhập vào tài khoản Google.
Tính năng này cho phép đồng bộ hóa dữ liệu giữa người dùng và thiết bị của người dùng. Bằng cách này, bất kể người dùng đang sử dụng thiết bị nào, Trình duyệt Chrome Bạn có thể dễ dàng truy cập tất cả dữ liệu của mình từ ứng dụng. Tất nhiên, như bạn có thể tưởng tượng, những kẻ tấn công cũng đã xuất hiện những kẻ có thể lợi dụng tình huống này.
Kẻ tấn công khai thác tính năng đồng bộ hóa Chrome
Đồng bộ hóa Chrome Nhận thấy rằng chúng có thể lợi dụng tính năng này, kẻ tấn công sử dụng tính năng này để gửi lệnh đến các trình duyệt vốn đã yếu đi và đánh cắp dữ liệu. Nhờ các tiện ích mở rộng của Chrome được tạo, chúng có thể vượt qua tường lửa.
Theo tin tức trên Digital Information World, Bojan Zdrnja, một nhà tư vấn bảo mật, đã phát hiện ra một tiện ích mở rộng độc hại của Chrome. Tiện ích bổ sung này, tính năng đồng bộ hóa Chrome, để lấy dữ liệu từ các trình duyệt yếu buộc nó phải giao tiếp với các máy chủ chỉ huy và kiểm soát.
Kẻ tấn công đã yêu cầu trình duyệt Chrome trên máy tính nạn nhân tải xuống plug-in và cài đặt nó nhờ Chế độ nhà phát triển. Anh ta có thể làm điều này vì anh ta có thể giành được quyền kiểm soát máy tính. Plugin này chứa mã lạm dụng tính năng đồng bộ hóa Chrome. Với những mã này, người dùng đã có thể giành quyền kiểm soát trình duyệt và bộ nhớ đám mây của mình.
Để có toàn quyền kiểm soát dữ liệu đã đồng bộ hóa, kẻ tấn công phải đăng nhập vào cùng một tài khoản Google từ một thiết bị khác có cài đặt Chrome. Trên thực tế, Google đã thực hiện các biện pháp chống lại những tiện ích bổ sung như vậy và xóa nhiều tiện ích bổ sung khỏi cửa hàng. Tuy nhiên, tiện ích bổ sung này có thể nổi bật với sự khác biệt trong logic hoạt động của nó. Zdrnja đã xác định những hoạt động này vào tuần trước. đã báo cáo với google.
Nguồn: https://www.digitalinformationworld.com/2021/02/an-extension-was-discovered-that.html
