Tags:
Node Thumbnail

กูเกิลร่วมมือกับ Duo Security บริษัทความปลอดภัยในเครือ Cisco และ Jamila Kaya นักวิจัยด้านความปลอดภัยอิสระ ค้นพบและถอดส่วนขยายของ Chrome ที่ไม่ปลอดภัยออกจาก Chrome Web Store ประมาณ 500 ตัว

Duo Security มีตัวสแกน Chrome ชื่อว่า CXRcavator เพื่อตรวจสอบความปลอดภัยของส่วนขยาย เครื่องมือนี้ตรวจพบว่ามีส่วนขยายประมาณ 70 ตัวที่มีฟังก์ชันเหมือนๆ กัน สร้างมาจากขบวนการอาชญากรรมไซเบอร์ทีมเดียวกัน ใช้เทคนิคคุกกี้แบบเดียวกับโฆษณา (malvertising) หลุดรอดขึ้นไปบน Chrome Web Store ส่งผลกระทบต่อผู้ใช้ 1.7 ล้านราย

เมื่อ Duo แจ้งไปยังกูเกิลให้ตรวจสอบ กูเกิลก็ตรวจพบว่าจริงๆ แล้วมีส่วนขยายลักษณะนี้มากถึง 500 ตัว จึงถอดส่วนขยายทั้งหมดออกจากระบบ

ที่มา - Duo Security

ตัวอย่างส่วนขยายที่มีปัญหา

No Description

Get latest news from Blognone

Comments

By: Noblesse
AndroidRed HatUbuntuWindows
on 16 February 2020 - 02:11 #1147860
Noblesse's picture

ทำไมไม่พาดหัวเป็น Alphabet แทน Google ไหนๆ ก็พาดหัวเป็น Cisco แทน Duo Security แล้ว ถถถ 😂