Vineri, echipa de cercetare otto-js a publicat un articol despre modul în care utilizatorii folosesc funcțiile avansate de verificare ortografică din Google Chrome sau Microsoft Edge, poate transmite fără să știe parole și informații de identificare personală (PII) către servere cloud terțe. Această vulnerabilitate nu numai că pune în pericol informațiile private ale utilizatorului final obișnuit, dar poate lăsa, de asemenea, acreditările administrative ale unei organizații și alte informații legate de infrastructură nesecurizate persoanelor din afară.
Vulnerabilitatea a fost descoperită de co-fondatorul otto-js și CTO Josh Summit în timp ce testa capacitățile companiei de detectare a comportamentului scriptului. În timpul testării, Samit și echipa otto-js au descoperit că combinația corectă de funcții din verificatorul ortografic îmbunătățit al Chrome sau din Editorul MS din Edge a expus din greșeală date de câmp care conțineau PII și alte informații sensibile atunci când sunt trimise înapoi la servere. Microsoft și Google. Ambele funcții necesită acțiuni explicite din partea utilizatorilor pentru a le activa și, odată activate, utilizatorii nu știu adesea că datele lor sunt partajate cu terțe părți.
Pe lângă datele de teren, echipa otto-js a mai descoperit că parolele utilizatorilor ar putea fi dezvăluite prin opțiunea de vizualizare a parolelor. Această opțiune, care îi va ajuta pe utilizatori să evite introducerea incorect a parolelor, expune din greșeală parola la servere terțe prin funcții avansate de verificare ortografică.
Utilizatorii individuali nu sunt singura parte expusă riscului. Vulnerabilitatea ar putea duce la compromiterea acreditărilor corporative de către terți neautorizați. Echipa otto-js a oferit următoarele exemple care arată modul în care utilizatorii conectați la serviciile cloud și la conturile de infrastructură își pot transmite, fără să știe, acreditările către servere. Microsoft sau Google.
Prima imagine (mai sus) arată un exemplu de conectare la un cont Alibaba Cloud. Când vă conectați prin Chrome, funcția avansată de verificare ortografică trimite informații despre interogări către serverele Google fără permisiunea administratorului. După cum puteți vedea în captura de ecran (mai jos), aceste informații includ parola reală care este introdusă pentru a vă conecta în cloud-ul companiei. Accesul la acest tip de informații poate duce la orice, de la furtul datelor corporative și ale clienților până la compromisul complet al infrastructurii critice.
Echipa otto-js a efectuat teste și analize pe benchmark-uri care vizează rețelele sociale, instrumente de birou, asistență medicală, guvern, comerț electronic și servicii bancare/financiare. Peste 96% din cele 30 de grupuri de control testate au trimis date înapoi către Microsoft și Google. 73% dintre site-urile și grupurile testate au trimis parole către servere terțe atunci când a fost selectată opțiunea arata parola. Acele site-uri și servicii care nu au trimis parole pur și simplu nu au avut această funcție arata parola și nu au fost neapărat protejate corespunzător.
Echipa otto-js a contactat Microsoft 365, Alibaba Cloud, Google Cloud, AWS și LastPass, care sunt primii cinci site-uri și furnizori de servicii cloud care prezintă cel mai mare risc pentru clienții întreprinderilor. Conform actualizărilor de securitate ale companiei, AWS și LastPass au răspuns deja și au spus că problema a fost rezolvată cu succes.
Poți ajuta Ucraina să lupte împotriva invadatorilor ruși. Cel mai bun mod de a face acest lucru este să donați fonduri Forțelor Armate ale Ucrainei prin intermediul Salveaza viata sau prin pagina oficiala NBU.
Citeste si:
Stai calm, folosește Firefox
+