Pengunjung juga suka ini :
IDNTekno.com - Periset telah menemukan empat ekstensi berbahaya dengan lebih dari 500.000 unduhan gabungan dari Google Chrome Web Store, sebuah temuan yang menyoroti kelemahan utama dalam apa yang secara luas dianggap sebagai browser Internet yang paling aman. Google telah menghapus ekstensi tersebut.Periset dari firma keamanan ICEBRG menemukan temuan tersebut setelah mendeteksi lonjakan yang mencurigakan dalam lalu lintas jaringan keluar yang berasal dari workstation pelanggan. Mereka segera menemukannya dihasilkan oleh ekstensi Chrome yang disebut HTTP Request Header karena menggunakan mesin yang terinfeksi untuk secara diam-diam mengunjungi tautan Web yang terkait dengan iklan.
Para periset kemudian menemukan tiga ekstensi Chrome lainnya-Nyoogle, Stickies, dan Lite Bookmarks-yang melakukan hal yang sama. ICEBRG mencurigai bahwa ekstensi tersebut merupakan bagian dari penipuan klik-penipuan yang menghasilkan pendapatan dari klik per klik. Namun para periset memperingatkan bahwa pengaya berbahaya itu bisa dengan mudah digunakan untuk memata-matai orang atau organisasi yang memasangnya.
"Dalam kasus ini, kepercayaan yang melekat pada ekstensi Google pihak ketiga, dan menerima risiko kontrol pengguna atas ekstensi ini, memungkinkan kampanye kecurangan ekspansif berhasil," para peneliti ICEBRG menulis dalam sebuah laporan yang diterbitkan pada hari Jumat. "Di tangan aktor ancaman yang canggih, alat dan teknik yang sama bisa mengaktifkan jalan utama menuju jaringan target."
Google menghapus ekstensi dari Toko Web Chrome-nya setelah ICEBRG melaporkan temuannya secara pribadi. ICEBRG juga memperingatkan Pusat Keamanan Cyber Nasional Belanda dan CERT AS. Dalam laporan publiknya, ICEBRG melanjutkan untuk menjelaskan bagaimana cara kerja ekstensi berbahaya tersebut:
Dengan desain, mesin JavaScript Chrome mengevaluasi (mengeksekusi) kode JavaScript yang ada dalam JSON. Karena masalah keamanan, Chrome mencegah kemampuan untuk mengambil JSON dari sumber eksternal menurut ekstensi, yang harus secara eksplisit meminta penggunaannya melalui Kebijakan Keamanan Konten (Content Security Policy / CSP). Bila ekstensi tidak memungkinkan izin 'tidak aman-eval' (Gambar 3) untuk melakukan tindakan semacam itu, mungkin akan mengambil dan memproses JSON dari server yang dikendalikan secara eksternal. Ini menciptakan skenario di mana penulis ekstensi dapat menyuntikkan dan mengeksekusi kode JavaScript sewenang-wenang kapan saja server pembaruan menerima permintaan.
Chrome secara luas dianggap sebagai salah satu browser Internet yang paling aman, sebagian besar karena ketersediaan patch keamanan yang cepat dan keefektifan sandbox keamanannya, yang mencegah konten yang tidak tepercaya untuk berinteraksi dengan bagian penting dari sistem operasi yang mendasarinya. Merusak keamanan itu adalah ancaman yang ditimbulkan oleh ekstensi jahat. Orang harus menghindari pemasangannya kecuali ekstensi tersebut memberikan keuntungan yang sebenarnya, dan kemudian hanya setelah meneliti dengan seksama pengembang atau analisis kode dan perilaku ekstensi.
Para periset kemudian menemukan tiga ekstensi Chrome lainnya-Nyoogle, Stickies, dan Lite Bookmarks-yang melakukan hal yang sama. ICEBRG mencurigai bahwa ekstensi tersebut merupakan bagian dari penipuan klik-penipuan yang menghasilkan pendapatan dari klik per klik. Namun para periset memperingatkan bahwa pengaya berbahaya itu bisa dengan mudah digunakan untuk memata-matai orang atau organisasi yang memasangnya.
"Dalam kasus ini, kepercayaan yang melekat pada ekstensi Google pihak ketiga, dan menerima risiko kontrol pengguna atas ekstensi ini, memungkinkan kampanye kecurangan ekspansif berhasil," para peneliti ICEBRG menulis dalam sebuah laporan yang diterbitkan pada hari Jumat. "Di tangan aktor ancaman yang canggih, alat dan teknik yang sama bisa mengaktifkan jalan utama menuju jaringan target."
Lihat Lainnya :
Google menghapus ekstensi dari Toko Web Chrome-nya setelah ICEBRG melaporkan temuannya secara pribadi. ICEBRG juga memperingatkan Pusat Keamanan Cyber Nasional Belanda dan CERT AS. Dalam laporan publiknya, ICEBRG melanjutkan untuk menjelaskan bagaimana cara kerja ekstensi berbahaya tersebut:
Dengan desain, mesin JavaScript Chrome mengevaluasi (mengeksekusi) kode JavaScript yang ada dalam JSON. Karena masalah keamanan, Chrome mencegah kemampuan untuk mengambil JSON dari sumber eksternal menurut ekstensi, yang harus secara eksplisit meminta penggunaannya melalui Kebijakan Keamanan Konten (Content Security Policy / CSP). Bila ekstensi tidak memungkinkan izin 'tidak aman-eval' (Gambar 3) untuk melakukan tindakan semacam itu, mungkin akan mengambil dan memproses JSON dari server yang dikendalikan secara eksternal. Ini menciptakan skenario di mana penulis ekstensi dapat menyuntikkan dan mengeksekusi kode JavaScript sewenang-wenang kapan saja server pembaruan menerima permintaan.
Chrome secara luas dianggap sebagai salah satu browser Internet yang paling aman, sebagian besar karena ketersediaan patch keamanan yang cepat dan keefektifan sandbox keamanannya, yang mencegah konten yang tidak tepercaya untuk berinteraksi dengan bagian penting dari sistem operasi yang mendasarinya. Merusak keamanan itu adalah ancaman yang ditimbulkan oleh ekstensi jahat. Orang harus menghindari pemasangannya kecuali ekstensi tersebut memberikan keuntungan yang sebenarnya, dan kemudian hanya setelah meneliti dengan seksama pengembang atau analisis kode dan perilaku ekstensi.