Επίθεση στις επεκτάσεις του Chrome επιτρέπει την απενεργοποίησή τους

Ο ερευνητής ασφαλείας Mathias Karlsson, αναφέρει ότι επιτιθέμενοι μπορούν να αφαιρέσουν επεκτάσεις του Google Chrome, όπως τη δημοφιλή HTTPS Everywhere, χωρίς να χρειάζεται να κάνουν κάτι οι χρήστες της δημοφιλούς εφαρμογής, από το να επισκεφτούν μια ιστοσελίδα.

Ο Karlsson (@avlidienbrunn) αναφέρει ότι η ευπάθεια υπάρχει στην τελευταία σταθερή έκδοση του Chrοme και επιτρέπει την επέμβαση στις επεκτάσεις χωρίς να απαιτείται ουσιαστική παρέμβαση.

“Μετά από μερικές ώρες ανάλυσης κατάφερα να απενεργοποιήσω το HTTPS Everywhere μόνο με την προβολή μιας σελίδας HTML,” αναφέρει ο Karlsson.

“Στην πραγματικότητα, κατάφερα να απενεργοποιήσω οποιαδήποτε επέκταση χωρίς την αλληλεπίδραση του χρήστη.”

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 3 hours ago

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 19 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 20 hours ago

Load More... Subscribe

Ο Karlsson δημοσίευσε ένα PoC που παρουσιάζει την απενεργοποίηση του HTTPS Everywhere.

Το ελάττωμα επηρεάζει όλους τους χρήστες που δεν ρυθμίσει τις αυτόματες ενημερώσεις του Chrome.

Οι επεκτάσεις μπορούν να καταστραφούν όταν οι ιστοσελίδες επιχειρούν να αποκτήσουν πρόσβαση στο Chrοme extension URI handler. Ένα κακόβουλο link που οδηγεί σε μια ειδικά διαμορφωμένη σελίδα που στέλνει αιτήματα ping στο εν λόγω χαρακτηριστικό, είναι αρκετό για την πραγματοποίηση της επίθεσης.

Η Google είχε μπλοκάρει τα περισσότερα αιτήματα του Chrοme URI για επεκτάσεις, αλλά φαίνεται ότι το ping λειτουργεί ακόμα.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Επίθεση στις επεκτάσεις του Chrome επιτρέπει την απενεργοποίησή τους

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS