Logo sl.nowadaytechnol.com

MEGA Posodablja Trojansko Razširitev Chroma S čistilcem Različice 3.39.5

MEGA Posodablja Trojansko Razširitev Chroma S čistilcem Različice 3.39.5
MEGA Posodablja Trojansko Razširitev Chroma S čistilcem Različice 3.39.5

Video: MEGA Posodablja Trojansko Razširitev Chroma S čistilcem Različice 3.39.5

Video: MEGA Posodablja Trojansko Razširitev Chroma S čistilcem Različice 3.39.5
Video: КАК СДЕЛАТЬ РАДУЖНЫЙ КУРСОР НА Windows ? | CHROMA КУРСОР 2024, Marec
Anonim
Image
Image

Trojanska razširitev MEGChrome je bila posodobljena s čistejšo različico 3.39.5, potem ko jo je neznani napadalec 4. septembra naložil v spletno trgovino Google Chrometh septembra. Ob samodejnem posodabljanju ali namestitvi razširitev Chrome zahteva višja dovoljenja, ki jih prvotna razširitev prvotno ne zahteva. V primeru odobritve dovoljenja je izločil poverilnice spletnih mest, kot so live.com, amazon.com, github.com in google.com, mymonero.com, myetherwallet.com, idex.market in HTTP Post zahteve na strežnik drugih spletnih mest, ki je bil s sedežem v Ukrajini.

Štiri ure po tej kršitvi je MEG takoj ukrepal in posodobil trojanski prizidek s čistejšo različico 3.39.5, s čimer je samodejno posodobil prizadete naprave. Zaradi te kršitve je Google to razširitev po petih urah odstranil iz spletne trgovine Chroma.

Ustrezni spletni dnevnik MEG je navedel razlog za to varnostno kršitev in krivdo nekoliko pripisal Googlu: »Na žalost se je Google odločil, da ne bo dovolil podpisov založnikov v razširitvah za Chrome in se zdaj zanaša izključno na njihovo samodejno podpisovanje po nalaganju v spletno trgovino Chrome, ki odstrani pomembna ovira za zunanji kompromis. MEGAsync in našo razširitev za Firefox smo podpisali in gostili, zato ne bi mogli postati žrtev tega vektorja napada. Medtem ko naše mobilne aplikacije gosti Apple / Google / Microsoft, jih kriptografsko podpisujemo in zato tudi imunske. «

Po navedbah v blogu naj bi bila ta kršitev prizadeta le za tiste uporabnike, ki so imeli v tem računalniku v računalnik nameščeno razširitev MEGChrome, omogočeno je bilo samodejno posodabljanje in sprejeto dodatno dovoljenje. Če bi bila različica 3.39.4 sveže nameščena, bi trojanska razširitev vplivala na uporabnike. Še eno pomembno opombo za uporabnike je zagotovil MEGteam: »Prosimo, upoštevajte, da če ste obiskali katero koli spletno mesto ali uporabili drugo razširitev, ki pošilja poverilnice v golem besedilu prek zahtev POST, bodisi z neposredno predložitvijo obrazca bodisi v ozadju XMLHttpRequest (MEG ne eden od njih), medtem ko je bila trojanska razširitev aktivna, upoštevajte, da so bile vaše poverilnice ogrožene na teh spletnih mestih in / ali v aplikacijah."

Vendar to ne bo vplivalo na uporabnike, ki dostopajo do https://mega.nz brez razširitve za Chrome.

V zadnjem delu svojega spletnega dnevnika so se Megdevelopersji opravičili za nevšečnosti, ki so jih povzročili uporabniki zaradi tega posebnega incidenta. Trdili so, da je MEG, kjer je bilo mogoče, uporabljal stroge postopke izdaje z večstrankarskim pregledom kode, kriptografskimi podpisi in robustnim delovnim tokom. MEGalso je izjavil, da aktivno preiskuje naravo napada in kako je storilec dobil dostop do računa Spletne trgovine Chrome.

Priporočena:

Trendi

Huawei Je Pripravljen Potisniti HarmonyOS Na Pametne Ure, Prenosnike, Televizorje In še Več

Asus Je Napovedal Prvi Igralni Prenosnik Na Svetu S 300Hz Zaslonom, Prihodnost Je Zdaj Starec

Monster.com Priznava Na Tisoče življenjepisov Izpostavljenih Strežnikov Drugih Proizvajalcev

Intel Trdi, Da Prihajajoči Procesorji Cascade Lake X Ponujajo 2x Boljšo Zmogljivost Na Dolar V Primerjavi Z Drugo Generacijo Threadrippers

Windows 10 Build 18975 Ni Uspel Namestiti Za Nekatere Uporabnike Hitrega Zvonjenja, ISO Slike Neodvisnih Proizvajalcev So Na Voljo Za čisto Namestitev

Google Go Z Novimi Bralnimi Zmožnostmi Je Zdaj Na Voljo V Trgovini Google Play

Amazon France Uvršča Na Seznam Nenapovedane Različice Radeon RX 5700XT Sapphire Nitro +

ASUS Na Sejmu IFA Napoveduje Več Izdelkov, Vključno Z Zmogljivimi Delovnimi Postajami Mini PC In Rešitvami Mesh WiFi

Predstavljen Prvi 5G Integriran Procesor Pametnih Telefonov Na Svetu Z Naprednim GPU, NPU In CPU: Huawei HiSilicon Kirin 990 SoC Je Na Voljo Tudi V 4G

Leaks Suggest Mi Mix 4 Iz Xiaomi Bo Imel 90Hz Zaslon In Neverjetno 100 MP Kamero

Pripomočki PowerToys Za Windows 10, Na Voljo Za Prenos Iz Microsofta Na GitHub

GTX 1660 SUPER Bi Lahko Bil Na Obzorju: Nvidia Lahko Tokrat Ogrozi Lastno Prodajo

Aplikacija Lenovo Vantage Domnevno Povzroča Napako Pri Oranžnih Posnetkih Zaslona V Sistemu Windows 10 V1903

Microsoft Zdaj Pripravlja Dve Veliki Spremembi Chroma V Sistemu Windows 10

Steam Weekly Roundup: Valve Prinaša Robustne Funkcije Iskanja, Večjo Uporabo AMD In Windows 10