Cooldoge
Süper Üye
Geçen hafta, bir güvenlik araştırmacısı, Chrome tarayıcılarını proxy botlarına dönüştüren ve bilgisayar korsanlarının virüslü bir kullanıcının kimliğini kullanarak web'de gezinmesine izin veren bir virüs kanıtı (Chrome uzantısı) yayınladı.CursedChrome adlı araç, güvenlik araştırmacısı Matthew Bryant tarafından oluşturuldu ve GitHub'da açık kaynaklı bir proje olarak yayınlandı.Uzantının altında, CursedChrome'un iki farklı bölümü vardır - istemci tarafı bileşen (Chrome uzantısının kendisi) ve sunucu tarafı muadili (tüm CursedChrome botlarının rapor verdiği bir kontrol paneli). Uzantı birkaç tarayıcıya yüklendikten sonra, saldırgan CursedChrome kontrol panelinde oturum açabilir hale geliyor ve etkilenen her ana bilgisayara bağlantı kurabiliyor.Uzantı ve kontrol paneli arasındaki bağlantı, klasik bir HTTP ters proxy olarak çalışan basit bir WebSocket bağlantısı olarak belirlendi.Bu, saldırgan virüslü bir ana bilgisayara bağlandıktan sonra virüslü tarayıcıyı kullanarak web'de gezinebilir ve bunu yaparak, intranetler veya kurumsal uygulamalar gibi yasak alanlara erişmek için oturum açmış oturumları ve çevrimiçi kimlikleri ele geçirmek için kullanabilir.Bu nedenle uzantının yayınına, CursedChrome gibi bir şey yayınlamanın, saldırganların gelecekte kendi kötü amaçlı CursedChrome sürümlerini geliştirmeleri için giriş kısmı gibi düşürmekten başka bir şey yapmadığını iddia eden siber güvenlik topluluğundan birkaç rumbling de bu sözlere eşlik etti. Bunun yerine araştırmacı, kötü amaçlı Chrome uzantıları ve kurumsal ortamlarda verebilecekleri zarar konusunda farkındalık yaratmak istediğini söyledi.Günümüzde, çoğu şirket daha fazla web tabanlı araç kullandığından, tarayıcı uzantıları her zamankinden daha önemlidir. Şirket kurallarını göz ardı eden ve kötü niyetli bir uzantı yükleyen bir çalışan, şirketlerinin savunmasında bir karadelik oluşturarak, bilgisayar korsanlarının güvenlik duvarlarını veya VPN filtrelerini atlamasına izin verebilir ve bu şirket ve çalışan için kötü olur.Bryant, ZDNet'e verdiği açıklamada, '[...] Tarayıcınız için rastgele bir uzantı yüklediğinizde hangi düzeyde erişim sağladığınıza dair farkındalığı artırmak önemlidir.'Araştırmacı, CursedChrome gibi bir şey kullanarak kalem test cihazlarının, çalışanların tarayıcılarına neleri yükleyebileceğini kesinlikle kontrol etmediklerinde şirketlere tam olarak ne kadar savunmasız olduklarını gösterebileceğini söylüyor. Kısa bir geçim anlatıyım dedim daha dikkatli olursunuz artık.
