** სინგაპური, სინგაპური, 2024 წლის 3 ოქტომბერი/CyberNewsWire/--** DEF CON 32-ზე,
SquareX-ის კვლევითმა ჯგუფმა საჯაროდ აჩვენა ბოროტი გაფართოებები, რომლებიც აშენებულია MV3-ზე. ძირითადი აღმოჩენები მოიცავს:
ბრაუზერის გაფართოებები დიდი ხანია იყო მავნე მსახიობების სამიზნე - სტენფორდის უნივერსიტეტი
ზოგიერთ შემთხვევაში, Google-ს მოუწია ხელით წაშალა ისინი, მაგალითად
ეს საშუალებას აძლევდა მავნე აქტორებს მარტივად გამოეყენებინათ ეს დაუცველობა მონაცემების მოსაპარად, მავნე პროგრამების ინექციისა და მგრძნობიარე ინფორმაციაზე წვდომისთვის. MV3 დაინერგა ამ პრობლემების გადასაჭრელად უსაფრთხოების გამკაცრებით, ნებართვების შეზღუდვით და მათი სკრიპტების წინასწარ გამოცხადების გაფართოებების მოთხოვნით.
თუმცა, SquareX-ის კვლევამ აჩვენა, რომ MV3 ბევრ კრიტიკულ სფეროში ჩამორჩება, რაც აჩვენებს, თუ როგორ შეუძლიათ თავდამსხმელებს მინიმალური ნებართვების გამოყენება მავნე მოქმედებების განსახორციელებლად. როგორც ინდივიდუალური მომხმარებლები, ასევე საწარმოები არიან გამოვლენილი, თუნდაც უახლესი MV3 ჩარჩოში.
დღევანდელი უსაფრთხოების გადაწყვეტილებები, როგორიცაა საბოლოო წერტილის უსაფრთხოება, SASE/SSE და Secure Web Gateways (SWG), არ არის ხილვადობა დაინსტალირებული ბრაუზერის გაფართოებებში. ამჟამად არ არსებობს მომწიფებული ინსტრუმენტი ან პლატფორმა, რომელსაც შეუძლია დინამიურად დააინსტალიროს ეს გაფართოებები, რის გამოც საწარმოებს არ შეუძლიათ ზუსტად შეაფასონ, არის თუ არა გაფართოება უსაფრთხო ან მავნე.
SquareX მოწოდებულია საწარმოებისთვის კიბერუსაფრთხოების დაცვის უმაღლეს დონეზე და ამ პრობლემის გადასაჭრელად შექმნა ძირითადი ინოვაციური ფუნქციები, რომლებიც მოიცავს;
ეს არის SquareX-ის ნაწილი
, დამფუძნებელი და აღმასრულებელი დირექტორი , გააფრთხილა მზარდი რისკების შესახებ: „ბრაუზერის გაფართოებები EDR/XDR-სთვის ბრმა წერტილია და SWG-ებს არ აქვთ საშუალება დაადგინონ მათი არსებობა. ამან ბრაუზერის გაფართოებები ძალიან ეფექტურ და ძლიერ ტექნიკად აქცია ჩუმად დასაინსტალირებლად და კორპორატიული მომხმარებლების მონიტორინგისთვის, ხოლო თავდამსხმელები იყენებენ მათ ვებ ზარების კომუნიკაციის მონიტორინგისთვის, მსხვერპლის სახელით მოქმედებენ გარე მხარეებისთვის ნებართვების მისაცემად, ქუქიების და საიტის სხვა მონაცემების მოპარვის მიზნით. და ასე შემდეგ.”
„ჩვენი კვლევა ადასტურებს, რომ დინამიური ანალიზისა და საწარმოების მიერ მკაცრი პოლიტიკის გამოყენების უნარის გარეშე, შეუძლებელი იქნება ამ თავდასხმების იდენტიფიცირება და დაბლოკვა. Google MV3, მიუხედავად იმისა, რომ კარგად არის განზრახული, ჯერ კიდევ შორს არის უსაფრთხოების განმტკიცებისგან როგორც დიზაინის, ასევე განხორციელების ეტაპზე,” - თქვა ვივეკ რამაჩანდრანმა.
SquareX-ის პირველი ბრაუზერის გამოვლენისა და რეაგირების (BDR) გადაწყვეტა ბრაუზერის უსაფრთხოებაზე თავდასხმაზე ორიენტირებულ მიდგომას იღებს, რაც უზრუნველყოფს საწარმოს მომხმარებლების დაცვას ისეთი მოწინავე საფრთხეებისგან, როგორიცაა მავნე QR კოდები, ბრაუზერის ფიშინგი, მაკროზე დაფუძნებული მავნე პროგრამები. მავნე გაფართოებები და სხვა ვებ შეტევები, რომლებიც მოიცავს მავნე ფაილებს, ვებსაიტებს, სკრიპტებს და კომპრომეტირებულ ქსელებს.
SquareX-ით, საწარმოებს ასევე შეუძლიათ კონტრაქტორებს და დისტანციურ მუშაკებს უზრუნველყონ უსაფრთხო წვდომა შიდა აპლიკაციებზე, საწარმოს SaaS-ზე და გადააკეთონ ბრაუზერები BYOD/უმართავ მოწყობილობებზე სანდო დათვალიერების სესიებად.
პიარის ხელმძღვანელი
ჯუნის ლიუ
SquareX
ეს ამბავი გავრცელდა CyberNewsWire-ის მიერ HackerNoon-ის ბიზნეს ბლოგინგ პროგრამის ფარგლებში. შეიტყვეთ მეტი პროგრამის შესახებ