Logo ms.nowadaytechnol.com

MEGA Mengemas Kini Trojan Extension Chrome Dengan Versi 3.39.5 Yang Lebih Bersih

MEGA Mengemas Kini Trojan Extension Chrome Dengan Versi 3.39.5 Yang Lebih Bersih
MEGA Mengemas Kini Trojan Extension Chrome Dengan Versi 3.39.5 Yang Lebih Bersih

Video: MEGA Mengemas Kini Trojan Extension Chrome Dengan Versi 3.39.5 Yang Lebih Bersih

Video: MEGA Mengemas Kini Trojan Extension Chrome Dengan Versi 3.39.5 Yang Lebih Bersih
Video: How to PERMANENTLY Add Google Chrome Extensions to Safari 2024, Mac
Anonim
Image
Image

Sambungan trojan MEGChrome telah dikemas kini dengan versi lebih bersih 3.39.5 setelah penyerang yang tidak diketahui memuat naik versi trojan ke kedai web Google Chrome pada 4ika bulan September. Setelah tarikh automatik atau pemasangan, pelanjutan Chrome akan meminta izin tinggi yang pada awalnya tidak diperlukan oleh pelanjutan sebenar. Sekiranya kebenaran diberikan, ia mengesahkan kelayakan laman web seperti live.com, amazon.com, github.com dan google.com, mymonero.com, myetherwallet.com, idex.market dan permintaan HTTP Post ke pelayan laman web lain yang terletak di Ukraine.

Empat jam setelah pelanggaran ini berlaku, MEG mengambil tindakan segera dan mengemas kini ekstensi trojaned dengan versi lebih bersih 3.39.5, dengan itu mengemas kini pemasangan yang terjejas secara automatik. Kerana pelanggaran ini, Google mengeluarkan pelanjutan ini dari kedai web Chrome setelah lima jam.

Blog yang relevan oleh MEG menyatakan alasan pelanggaran keselamatan ini dan agak menyalahkan Google, "Sayangnya, Google memutuskan untuk tidak membenarkan tandatangan penerbit pada pelanjutan Chrome dan kini hanya bergantung pada menandatanganinya secara automatik setelah memuat naik ke kedai web Chrome, yang menghilangkan halangan penting untuk kompromi luaran. MEGAsync dan pelanjutan Firefox kami ditandatangani dan dihoskan oleh kami dan oleh itu tidak mungkin menjadi mangsa vektor serangan ini. Walaupun aplikasi mudah alih kami dihoskan oleh Apple / Google / Microsoft, aplikasi tersebut ditandatangani oleh kami secara kriptografi dan oleh itu kebal juga."

Menurut blog, hanya pengguna yang terpengaruh oleh pelanggaran ini yang telah memasang sambungan MEGChrome di komputer mereka pada masa kejadian ini, autoupdate diaktifkan dan kebenaran tambahan diterima. Juga, jika versi 3.39.4 baru dipasang, Extension trojaned akan memberi kesan kepada pengguna. Catatan penting lain untuk pengguna diberikan oleh MEGteam, “Harap maklum bahawa jika anda mengunjungi laman web mana pun atau menggunakan pelanjutan lain yang menghantar bukti kelayakan teks biasa melalui permintaan POST, baik melalui penyerahan borang langsung atau melalui proses XMLHttpRequest latar belakang (MEG tidak salah satunya) sementara peluasan trojan aktif, pertimbangkan bahawa tauliah anda telah dikompromikan di laman web dan / atau aplikasi ini."

Walau bagaimanapun, pengguna yang mengakses https://mega.nz tanpa pelanjutan Chrome tidak akan terpengaruh.

Di bahagian akhir blog mereka, Megdevelopers meminta maaf atas ketidaknyamanan yang ditimbulkan kepada pengguna kerana kejadian ini. Mereka mendakwa bahawa sedapat mungkin, MEG menggunakan prosedur pelepasan yang ketat dengan tinjauan kod berbilang pihak, tandatangan kriptografi dan aliran kerja binaan yang mantap. MEGalso menyatakan bahawa pihaknya secara aktif menyiasat sifat serangan dan bagaimana pelaku memperoleh akses ke akaun Kedai Web Chrome.

Disyorkan: