MEGA
MEGA Chromen troijattu laajennus päivitettiin puhtaammalla versiolla 3.39.5 sen jälkeen, kun tuntematon hyökkääjä latasi troijattavan version Google Chromen verkkokauppaan 4.thsyyskuussa. Automaattisen päivityksen tai asennuksen yhteydessä Chrome-laajennus pyytää korkeampia käyttöoikeuksia, joita alun perin todellinen laajennus ei vaadi. Jos lupa myönnettiin, se suodatti verkkosivustojen, kuten live.com, amazon.com, github.com ja google.com, mymonero.com, myetherwallet.com, idex.market ja HTTP Post -pyynnöt, muiden sivustojen palvelimelle, joka oli sijaitsee Ukrainassa.
Neljä tuntia tämän rikkomuksen jälkeen MEGA ryhtyi välittömiin toimiin ja päivitti troijalaisen laajennuksen puhtaammalla versiolla 3.39.5 ja päivitti siten automaattisesti asennukset, joihin se vaikutti. Tämän rikkomuksen vuoksi Google poisti tämän laajennuksen Chromen verkkokaupasta viiden tunnin kuluttua.
asiaankuuluva MEGA-blogi totesi syyn tälle tietoturvaloukkaukselle ja syytti jonkin verran Googlea: 'Valitettavasti Google päätti kieltää julkaisijoiden allekirjoitukset Chrome-laajennuksissa ja luottaa nyt yksinomaan niiden allekirjoittamiseen automaattisesti Chrome-verkkokauppaan lataamisen jälkeen, mikä poistaa tärkeän esteen ulkoisille vaarantaa. MEGAsync ja Firefox-laajennuksemme ovat meidän allekirjoittamia ja isännöimiä, joten ne eivät ole voineet joutua tämän hyökkäysvektorin uhreiksi. Vaikka mobiilisovelluksiamme isännöi Apple / Google / Microsoft, olemme allekirjoittaneet ne salauksella ja siksi myös immuuneja. '
Blogin mukaan , tämä rikkomus koski vain niitä käyttäjiä, joiden MEGA Chrome -laajennus oli asennettu tietokoneeseensa tapahtuman aikana, automaattinen päivitys oli käytössä ja lisälupa hyväksyttiin. Lisäksi, jos versio 3.39.4 on juuri asennettu, troijalainen laajennus vaikuttaa käyttäjiin. MEGA-tiimi antoi toisen tärkeän huomautuksen käyttäjille: 'Huomaa, että jos vierailit millä tahansa sivustolla tai käytit toista laajennusta, joka lähettää pelkkätekstisiä tunnistetietoja POST-pyyntöjen kautta joko suoraan lähettämällä lomakkeen tai taustalla olevan XMLHttpRequest-prosessin kautta ( MEGA ei ole yksi niistä), kun troijattu laajennus oli aktiivinen, ota huomioon, että kirjautumistietosi ovat vaarantuneet näillä sivustoilla ja / tai sovelluksissa. '
Kuitenkin käyttäjät, jotka käyttävät https://mega.nz ilman Chrome-laajennusta ei vaikuta.
Mega-kehittäjät anteeksi bloginsa viimeisessä osassa käyttäjille tämän erityisen tapahtuman aiheuttamista haitoista. He väittivät, että MEGA käytti mahdollisuuksien mukaan tiukkoja julkaisumenettelyjä monen osapuolen koodin tarkistuksella, salauksellisilla allekirjoituksilla ja vankalla rakennustyönkululla. MEGA ilmoitti myös, että se tutkii aktiivisesti hyökkäyksen luonnetta ja sitä, miten tekijä pääsi Chrome Web Store -tiliin.
