یک محقق یک پسوند Chrome با نام "CursedChrome" منتشر کرده است که می تواند مرورگر Chrome را به یک ربات پروکسی هکر تبدیل کند. اگرچه ، ابزار دیگری برای جلوگیری از حملات فعال از طریق چنین پسوندهایی وجود دارد.
CursedChrome Extension Over Chrome
بنا بر گزارش ها ، یک محقق امنیتی Matthew Bryant ابزاری را توسعه داده است که می تواند مرورگر Chrome را هک کند. ابزار "CursedChrome" در واقع یک افزودنی مرورگر برای Chrome است که می تواند مرورگر را به یک باطری پروکسی تبدیل کند.
همانطور که توسط محقق توضیح داده شده است ،
ایمپلنت پسوند کروم (نفرین شده) که تبدیل قربانی مرورگرهای Chrome می شود. پروکسی HTTP کاملاً کاربردی. با استفاده از پراکسی هایی که این ابزار ایجاد می کند ، می توانید وب را تأیید کنید که قربانی شما برای همه وب سایت های آنها تأیید شده است. اما دو کار متفاوت دارد. یکی در سمت مشتری کار می کند ، یعنی جایی که قربانی با در نظر گرفتن یک برنامه افزودنی ، ابزار را نصب می کند. و دیگری در پایان هکرهاست ، از جایی که می تواند همه رباتها را مدیریت کند. این دو مؤلفه از طریق اتصال به WebSocket ارتباط برقرار می کنند که بعنوان پراکسی معکوس HTTP عمل می کند.
حمله پس از نصب چند قربانی پسوند CursedChrome آغاز می شود. هکر سپس می تواند در انتهای صفحه خود به کنترل پنل ابزار وارد شود تا تمام مرورگرهای آلوده را مدیریت کند.
منبع: Matthew Bryant
او از همه مرورگرهای آلوده وضعیت آنلاین می دانست و می تواند سپس فعالیتهای مختلفی را انجام دهید اینها شامل جلسات ورود به سیستم فعال ، ردیابی در مرورگرهای ربوده شده و دسترسی به سایتها و برنامه های محدود شده است.
نمودار زیر نحوه عملکرد حمله را نشان می دهد. در حالی که جزئیات بیشتری در GitHub وجود دارد که ابزار به عنوان منبع باز در دسترس است.
منبع: متیو برایان
ما یک راه حل درست داریم – Chrome Galvanizer
پس از انتشار این ابزار ، ZDNet گزارش می دهد که انجمن امنیت سایبری از این ابزار استقبال نکرده است. آنها می ترسند چنین ابزار تهاجمی ممکن است هکرهای جنایتکار را در انجام فعالیت های مخرب تسهیل کند.
با این حال برایانت به روشنی این ابزار را برای تیم های قرمز حرفه ای مفید توصیف می کند. – Chrome Galvanizer – همچنین در GitHub موجود است. همانطور که توضیح داده شد ،
Chrome Galvanizer ابزاری برای تولید خط مشی های شرکت Chrome است تا به کاربران کمک کند امنیت مرورگر خود را سخت تر کنند … این محافظت از برنامه های افزودنی ربوده شده با به روزرسانی های پشتیبان و در مقابل برنامه های افزودنی است که به دلیل آسیب پذیری امنیتی در کد آنها مورد سوء استفاده قرار گرفته است.
برایانت ادعا می کند که Chrome Galvanizer می تواند ابزاری برای تیم های آبی باشد.
نسخه میزبانی شده Chrome Galvanizer نیز برای نصب سریع در دسترس است.
نظرات خود را در نظرات به ما اطلاع دهید.
موارد زیر دو برگه محتوای زیر را تغییر می دهد.
Abeerah چندین سال است که با علاقه خاصی به علم و فن آوری ، یک وبلاگ نویس پرشور بوده است. او دیوانه است از همه چیز درباره آخرین تحولات فناوری خبر دارد دانستن و نوشتن درباره امنیت سایبری ، هک کردن و جاسوسی همیشه او را مسحور کرده است. وقتی او در حال نوشتن نیست ، چه چیز دیگری می تواند یک سرگرمی بهتر از گشت و گذار در وب و به روز ماندن در مورد دنیای فناوری باشد! به من مراجعه کنید به: [email protected]
Abeerah چندین سال است که با علاقه خاصی به علم و فن آوری ، یک وبلاگ نویس پرشور بوده است. او دیوانه است از همه چیز درباره آخرین تحولات فناوری خبر دارد دانستن و نوشتن درباره امنیت سایبری ، هک کردن و جاسوسی همیشه او را مسحور کرده است. وقتی او در حال نوشتن نیست ، چه چیز دیگری می تواند یک سرگرمی بهتر از گشت و گذار در وب و به روز ماندن در مورد دنیای فناوری باشد! به من مراجعه کنید به: [email protected]
