Video: MEGA Mengemas Kini Trojan Extension Chrome Dengan Versi 3.39.5 Yang Lebih Bersih
2024 Pengarang: Kayla Nelson | [email protected]. Diubah suai terakhir: 2023-12-17 01:31
Sambungan trojan MEGChrome telah dikemas kini dengan versi lebih bersih 3.39.5 setelah penyerang yang tidak diketahui memuat naik versi trojan ke kedai web Google Chrome pada 4ika bulan September. Setelah tarikh automatik atau pemasangan, pelanjutan Chrome akan meminta izin tinggi yang pada awalnya tidak diperlukan oleh pelanjutan sebenar. Sekiranya kebenaran diberikan, ia mengesahkan kelayakan laman web seperti live.com, amazon.com, github.com dan google.com, mymonero.com, myetherwallet.com, idex.market dan permintaan HTTP Post ke pelayan laman web lain yang terletak di Ukraine.
Empat jam setelah pelanggaran ini berlaku, MEG mengambil tindakan segera dan mengemas kini ekstensi trojaned dengan versi lebih bersih 3.39.5, dengan itu mengemas kini pemasangan yang terjejas secara automatik. Kerana pelanggaran ini, Google mengeluarkan pelanjutan ini dari kedai web Chrome setelah lima jam.
Blog yang relevan oleh MEG menyatakan alasan pelanggaran keselamatan ini dan agak menyalahkan Google, "Sayangnya, Google memutuskan untuk tidak membenarkan tandatangan penerbit pada pelanjutan Chrome dan kini hanya bergantung pada menandatanganinya secara automatik setelah memuat naik ke kedai web Chrome, yang menghilangkan halangan penting untuk kompromi luaran. MEGAsync dan pelanjutan Firefox kami ditandatangani dan dihoskan oleh kami dan oleh itu tidak mungkin menjadi mangsa vektor serangan ini. Walaupun aplikasi mudah alih kami dihoskan oleh Apple / Google / Microsoft, aplikasi tersebut ditandatangani oleh kami secara kriptografi dan oleh itu kebal juga."
Menurut blog, hanya pengguna yang terpengaruh oleh pelanggaran ini yang telah memasang sambungan MEGChrome di komputer mereka pada masa kejadian ini, autoupdate diaktifkan dan kebenaran tambahan diterima. Juga, jika versi 3.39.4 baru dipasang, Extension trojaned akan memberi kesan kepada pengguna. Catatan penting lain untuk pengguna diberikan oleh MEGteam, “Harap maklum bahawa jika anda mengunjungi laman web mana pun atau menggunakan pelanjutan lain yang menghantar bukti kelayakan teks biasa melalui permintaan POST, baik melalui penyerahan borang langsung atau melalui proses XMLHttpRequest latar belakang (MEG tidak salah satunya) sementara peluasan trojan aktif, pertimbangkan bahawa tauliah anda telah dikompromikan di laman web dan / atau aplikasi ini."
Walau bagaimanapun, pengguna yang mengakses https://mega.nz tanpa pelanjutan Chrome tidak akan terpengaruh.
Di bahagian akhir blog mereka, Megdevelopers meminta maaf atas ketidaknyamanan yang ditimbulkan kepada pengguna kerana kejadian ini. Mereka mendakwa bahawa sedapat mungkin, MEG menggunakan prosedur pelepasan yang ketat dengan tinjauan kod berbilang pihak, tandatangan kriptografi dan aliran kerja binaan yang mantap. MEGalso menyatakan bahawa pihaknya secara aktif menyiasat sifat serangan dan bagaimana pelaku memperoleh akses ke akaun Kedai Web Chrome.
Disyorkan:
Versi Baru Windows 10 Oktober Mengemas Kini Orang Dalam - Lebih Banyak Masalah Diselesaikan
Nah, kemas kini Windows 10 Oktober mencipta lebih banyak masalah daripada ciri yang diperkenalkannya. Ia merosakkan banyak komputer sebelum Microsoft terpaksa mengambil langkah drastik dan
Kemas Kini Windows 10 Mei 1903 Kini Dilepaskan Dengan Berhati-hati Kepada Semua Pengguna Yang Dengan Sengaja Mencari Kemas Kini OS
Microsoft telah dengan berhati-hati mengeluarkan kemas kini utama terbaru dan stabil untuk Sistem Operasi Windows 10 (OS). Kemas kini utama pertama selepas
Cara Mengemas Kini Ejen Kemas Kini Windows Ke Versi Terkini
Untuk memuat turun dan memasang kemas kini Windows utama (misalnya, peningkatan dari Windows 7 atau Windows 8.1 ke Windows 10), anda tidak hanya perlu mempunyai semua yang lain
SK Hynix Melancarkan RAM DDR5 Dengan Kecekapan Yang Lebih Baik, Kelajuan Lebih Cepat Dan Keupayaan EEC Yang Lebih Tinggi
SK Hynix, sebuah syarikat yang terkenal di kalangan peminat perkakasan komputer dan pemasangan PC, secara rasmi melancarkan pengeluaran komersil pertama di dunia
Apple Mungkin Mengemas Kini IPad Yang Paling Murah Dengan Paparan Yang Lebih Besar Dan Pemproses Yang Lebih Baik Pada Musim Bunga 2021
Apple baru-baru ini mengemas kini iPadnya yang paling murah. Peranti 10,2 inci kini menyokong pemproses A12 Bionic yang diperkenalkan dengan siri iPhone Xs. Reka bentuk