MEGA
„MEGA Chrome“ saugomas plėtinys buvo atnaujintas švaresne 3.39.5 versija, kai nežinomas užpuolikas įkėlė trojančią versiją į „Google Chrome“ internetinę parduotuvę 4 d.tūkstrugsėjo mėn. Atnaujinus ar įdiegus „Chrome“ plėtinys paprašys padidinti leidimų, kurių iš tikrųjų nereikalauja tikrasis plėtinys. Jei buvo suteiktas leidimas, jis išfiltravo tokių svetainių kaip live.com, amazon.com, github.com ir google.com, mymonero.com, myetherwallet.com, idex.market ir HTTP Post užklausas į kitų svetainių serverius, kurie buvo įsikūręs Ukrainoje.
Praėjus keturioms valandoms po šio pažeidimo, MEGA ėmėsi neatidėliotinų veiksmų ir atnaujino trojanų plėtinį švaresne 3.39.5 versija, tokiu būdu automatiškai atnaujindama paveiktus įrenginius. Dėl šio pažeidimo „Google“ po penkių valandų pašalino šį plėtinį iš „Chrome“ internetinės parduotuvės.
The atitinkamą MEGA tinklaraštį nurodė šio saugumo pažeidimo priežastį ir šiek tiek apkaltino „Google“: „Deja,„ Google “nusprendė neleisti leidėjų parašų„ Chrome “plėtiniuose ir dabar pasikliauja tik tuo, kad juos automatiškai pasirašo po įkėlimo į„ Chrome “internetinę parduotuvę, o tai pašalina svarbią išorinių kliūčių problemą. kompromisas. „MEGAsync“ ir „Firefox“ plėtinį pasirašėme ir priglobėme mes, todėl jie negalėjo tapti šio atakos vektoriaus aukomis. Nors mūsų mobiliąsias programas priglobia „Apple“ / „Google“ / „Microsoft“, jas mes pasirašėme kriptografiškai, todėl jos taip pat yra apsaugotos “.
Anot tinklaraščio , šis pažeidimas paveikė tik tuos vartotojus, kurių šio įvykio metu kompiuteryje buvo įdiegtas „Chrome“ plėtinys „MEGA“, įgalintas automatinis atnaujinimas ir priimtas papildomas leidimas. Be to, jei naujai būtų įdiegta 3.39.4 versija, „Trojan“ plėtinys paveiktų vartotojus. Dar vieną svarbią pastabą vartotojams pateikė MEGA komanda: „Atkreipkite dėmesį, kad jei apsilankėte bet kurioje svetainėje arba pasinaudojote kitu plėtiniu, kuris siunčia paprasto teksto kredencialus per POST užklausas, tiesiogiai pateikdamas formą arba naudodamasis foniniu XMLHttpRequest procesu ( „MEGA“ nėra viena iš jų), kol aktyvus plėtinys buvo aktyvus, apsvarstykite, ar šiose svetainėse ir (arba) programose buvo pažeisti jūsų prisijungimo duomenys. “
Tačiau vartotojai, kurie naudojasi https://mega.nz be „Chrome“ plėtinio tai neturės įtakos.
Paskutinėje savo tinklaraščio dalyje „Mega“ kūrėjai atsiprašė už nepatogumus, kuriuos vartotojai patyrė dėl šio konkretaus įvykio. Jie teigė, kad kur tik įmanoma, MEGA taikė griežtas išleidimo procedūras, atlikdama daugiašalį kodo peržiūrą, kriptografinius parašus ir patikimą darbo eigą. MEGA taip pat pareiškė, kad ji aktyviai tiria išpuolio pobūdį ir tai, kaip smurtautojas gavo prieigą prie „Chrome“ internetinės parduotuvės paskyros.
