Video: MEGA Posodablja Trojansko Razširitev Chroma S čistilcem Različice 3.39.5
2024 Avtor: Kayla Nelson | [email protected]. Nazadnje spremenjeno: 2023-12-17 01:35
Trojanska razširitev MEGChrome je bila posodobljena s čistejšo različico 3.39.5, potem ko jo je neznani napadalec 4. septembra naložil v spletno trgovino Google Chrometh septembra. Ob samodejnem posodabljanju ali namestitvi razširitev Chrome zahteva višja dovoljenja, ki jih prvotna razširitev prvotno ne zahteva. V primeru odobritve dovoljenja je izločil poverilnice spletnih mest, kot so live.com, amazon.com, github.com in google.com, mymonero.com, myetherwallet.com, idex.market in HTTP Post zahteve na strežnik drugih spletnih mest, ki je bil s sedežem v Ukrajini.
Štiri ure po tej kršitvi je MEG takoj ukrepal in posodobil trojanski prizidek s čistejšo različico 3.39.5, s čimer je samodejno posodobil prizadete naprave. Zaradi te kršitve je Google to razširitev po petih urah odstranil iz spletne trgovine Chroma.
Ustrezni spletni dnevnik MEG je navedel razlog za to varnostno kršitev in krivdo nekoliko pripisal Googlu: »Na žalost se je Google odločil, da ne bo dovolil podpisov založnikov v razširitvah za Chrome in se zdaj zanaša izključno na njihovo samodejno podpisovanje po nalaganju v spletno trgovino Chrome, ki odstrani pomembna ovira za zunanji kompromis. MEGAsync in našo razširitev za Firefox smo podpisali in gostili, zato ne bi mogli postati žrtev tega vektorja napada. Medtem ko naše mobilne aplikacije gosti Apple / Google / Microsoft, jih kriptografsko podpisujemo in zato tudi imunske. «
Po navedbah v blogu naj bi bila ta kršitev prizadeta le za tiste uporabnike, ki so imeli v tem računalniku v računalnik nameščeno razširitev MEGChrome, omogočeno je bilo samodejno posodabljanje in sprejeto dodatno dovoljenje. Če bi bila različica 3.39.4 sveže nameščena, bi trojanska razširitev vplivala na uporabnike. Še eno pomembno opombo za uporabnike je zagotovil MEGteam: »Prosimo, upoštevajte, da če ste obiskali katero koli spletno mesto ali uporabili drugo razširitev, ki pošilja poverilnice v golem besedilu prek zahtev POST, bodisi z neposredno predložitvijo obrazca bodisi v ozadju XMLHttpRequest (MEG ne eden od njih), medtem ko je bila trojanska razširitev aktivna, upoštevajte, da so bile vaše poverilnice ogrožene na teh spletnih mestih in / ali v aplikacijah."
Vendar to ne bo vplivalo na uporabnike, ki dostopajo do https://mega.nz brez razširitve za Chrome.
V zadnjem delu svojega spletnega dnevnika so se Megdevelopersji opravičili za nevšečnosti, ki so jih povzročili uporabniki zaradi tega posebnega incidenta. Trdili so, da je MEG, kjer je bilo mogoče, uporabljal stroge postopke izdaje z večstrankarskim pregledom kode, kriptografskimi podpisi in robustnim delovnim tokom. MEGalso je izjavil, da aktivno preiskuje naravo napada in kako je storilec dobil dostop do računa Spletne trgovine Chrome.
Priporočena:
Popravek: Windows Defender Se V Sistemu Windows 10 Ne Posodablja
Številni uporabniki sistema Windows 10 so se pritožili, ker se Windows Defender - rezidenčni protivirusni programi operacijskega sistema - ne posodablja, ne glede na to, ali
Fortnite V4.3 Vsebina Posodablja Nerfs Puške, Ljubitelji Poškodujejo Pasti
Posodobitev vsebine Fortnite v4.3 prinaša veliko zahtevanih sprememb. Obliž je trenutno v živo in spreminja puške, pasti in gradnjo
Microsoft Posodablja Pregledovalnik Diagnostičnih Podatkov, Da Prikaže Poročila, Ki Se Prenašajo
Microsoftov pregledovalnik diagnostičnih podatkov je pred kratkim prejel posodobitve Windows 10 Insider Preview Build 17704 in zdaj uporabniku omogoča, da vidi
Microsoft Posodablja Office 365 Za Android, Tako Da Doda Možnost Bočnega Urejanja In Izbriše Stike
Prejšnji mesec je Microsoft razkril svoje načrte za dodajanje novih funkcij v svoje programe Office 365 za naprave Android. Ostati zvest svoji obljubi, programski opremi
SteamOS 2.154 Brewmaster Posodablja Tono Varnostnih Popravkov, Ventil Se Bo Osredotočil Na Jedro In Gonilnike
Valve je pravkar izdal SteamOS 2.154 kot svojo zadnjo nadgradnjo Brewmaster, ki prinaša ogromno varnostnih popravkov in drugih posodobitev, vključno z veliko