SquareX, tarayıcı güvenliği alanındaki öncü çözümü Browser Detection and Response (BDR) ile Chrome uzantı geliştiricilerini hedef alan geniş çaplı saldırılar hakkında önemli bir uyarı yayınladı. Bu saldırılar, Chrome Web Mağazası’ndan Chrome uzantılarını ele geçirmeyi amaçlayan kötü niyetli aktiviteleri içeriyor.
Açıkların Teknik Detayları
OAuth Açığı ve Saldırı Yolu:
SquareX araştırmacıları, 25 Aralık 2024 tarihinde Cyberhaven’ın tarayıcı uzantısının Chrome Web Mağazası’nda kötü amaçlı bir versiyonunun yayımlandığını tespit etti. Bu versiyon, saldırganlara kullanıcıların kimlik bilgilerini ele geçirme ve gizli verileri dışarı sızdırma olanağı tanıyordu. Kötü amaçlı uzantı, mağazadan 30 saatten fazla süreyle indirilebiliyordu ve bu süre zarfında 400.000’den fazla kullanıcı tarafından kullanıldı.
Saldırı Mekanizması: Saldırı, Chrome Web Mağazası’ndan gelen sahte bir politika onay maili ile başlıyor. Bu mail, alıcıyı bir “Gizlilik Politikası Uzantısı”na yönlendiriyor ve kullanıcıdan Google hesabını bu uzantıya bağlaması isteniyor. Bu bağlantı, saldırganın uzantıları geliştiricinin hesabı üzerinden değiştirmesine, güncellemesine ve yayınlamasına olanak tanıyor.
Etkilenen Uzantılar ve Riskler: Chrome uzantıları, son yıllarda saldırganlar için popüler bir hedef haline geldi. Çünkü çoğu organizasyon, çalışanlarının kullandığı tarayıcı uzantılarına dair sınırlı bir denetime sahiptir. SquareX araştırmacıları, DEFCON 32 konferansında MV3 uyumlu Chrome uzantılarındaki kritik güvenlik açıklarını vurguladı ve bu açıkların video akışlarını ele geçirme, yetkisiz GitHub işbirlikçileri ekleme ve oturum çerezlerini dışarı sızdırma gibi kötüye kullanımlara yol açabileceğini gösterdi.
Etkilenen Sürümler ve Dosyalar Aşağıdaki liste, en çok etkilenen uzantı tipleri ve sürümleri özetlemektedir:
| Ürün | Etkilenen Sürüm | Ana Etkilenen Dosya |
|---|---|---|
| Chrome Extensions | Tüm sürümler | – |
Çözüm ve Öneriler
- Uzantılar Üzerinde Güvenlik İzlemesi: Kurumlar, uzantılarını yüklemeden önce, yalnızca güvenilir kaynaklardan gelen güncellemeleri kabul etmelidir. SquareX, uzantıların güncellenmesini takip eden bir güvenlik taraması öneriyor.
- Yamaların Uygulanması: SquareX, uzantılara yönelik OAuth izinlerinin kontrol edilmesi ve yalnızca doğru yetkileri içeren uzantıların kabul edilmesini öneriyor.
- Proaktif İzleme ve Güvenlik Bildirimleri: Uzantıların kullanıcı izinleri ve güncellemeleri sıkı bir şekilde izlenmeli, anormal aktiviteler için otomatik uyarılar yapılandırılmalıdır.
Sonuç ve Öneriler
SquareX, saldırıların hızla yayılabileceği konusunda ciddi bir uyarıda bulunuyor. Kurumların ve kullanıcıların, uzantılarını indirirken ve güncellerken titiz bir güvenlik denetimi yapması ve potansiyel OAuth açıklarına karşı savunma mekanizmalarını güçlendirmesi kritik öneme sahiptir.
Birlikte Güvende Olalım!
#CyberSecurity #ChromeExtensions #OAuth #NetworkSecurity #CVE
About the Author
