نقض حریم خصوصی در افزونه های کروم، بررسی آسیب پذیری های امنیتی توسط سیمانتک
22 خرداد 1404

نقض حریم خصوصی در افزونه های کروم، بررسی آسیب پذیری های امنیتی توسط سیمانتک

نقض حریم خصوصی در افزونه‌های کروم؛ بررسی آسیب‌پذیری‌های امنیتی توسط سیمانتک

در عصر دیجیتال امروز، مرورگرهای وب به دروازه‌های اصلی ورود به جهان آنلاین تبدیل شده‌اند و افزونه‌های آنها نقش حیاتی در غنی‌سازی تجربه کاربری ایفا می‌کنند. از مسدودکننده‌های تبلیغات گرفته تا مدیریت رمز عبور و ابزارهای سئو، این افزونه‌ها قابلیت‌های فراوانی را در اختیار کاربران قرار می‌دهند. با این حال، بسیاری از کاربران از خطرات امنیتی پنهان در پشت این ابزارهای به ظاهر بی‌خطر آگاه نیستند. تحقیقات اخیر تیم شکار تهدید سیمانتک (Symantec) پرده از یک واقعیت نگران‌کننده برداشته است: برخی از محبوب‌ترین افزونه‌های کروم که توسط میلیون‌ها کاربر نصب شده‌اند، اطلاعات حساس را از طریق پروتکل ناامن HTTP منتقل می‌کنند و کاربران را در معرض حملات سهمگین Man-in-the-Middle (MITM) قرار می‌دهند. این کشف، که توسط یوانجینگ گوئو، محقق امنیتی در تیم فناوری امنیت و پاسخگویی (STAR) سیمانتک انجام شده، نشان می‌دهد که حتی افزونه‌های پرمخاطب و به‌ظاهر معتبر نیز می‌توانند تهدیدی جدی برای حریم خصوصی کاربران باشند.

 

روش تحقیق سیمانتک و کشف آسیب‌پذیری‌ها

تیم تحقیقاتی سیمانتک با بررسی دقیق افزونه‌های محبوب کروم، به الگوی نگران‌کننده‌ای در انتقال داده‌ها دست یافت. محققان دریافتند که چندین افزونه پرکاربرد، اطلاعات حساس کاربران را از طریق پروتکل قدیمی و فاقد رمزنگاری HTTP ارسال می‌کنند، در حالی که استاندارد امن HTTPS می‌توانست این داده‌ها را در برابر چشم‌های کنجکاو محافظت کند. یوانجینگ گوئو از تیم سیمانتک در این باره هشدار داد: «چندین افزونه پرکاربرد به‌طور ناخواسته داده‌های حساس را از طریق HTTP ساده انتقال می‌دهند. با این کار، آنها دامنه‌های مرور شده، شناسه‌های دستگاه، جزئیات سیستم‌عامل، آمار استفاده و حتی اطلاعات حذف افزونه را به صورت متن ساده (Plaintext) افشا می‌کنند». نکته حائز اهمیت این است که ترافیک شبکه رمزنگاری‌نشده، هر فردی را که در همان شبکه قرار دارد - مانند یک شبکه وای‌فای عمومی - قادر به رهگیری و حتی دستکاری این داده‌ها می‌سازد. این کشف نشان می‌دهد که حجم بالای نصب یا برند شناخته‌شده یک افزونه، تضمین‌کننده رعایت بهترین شیوه‌های رمزنگاری نیست. سیمانتک با انتشار این یافته‌ها، گامی مهم در جهت آگاه‌سازی کاربران و توسعه‌دهندگان برداشته است.

 

افزونه‌های SEMRush Rank و PI Rank: افشای دامنه‌های مرور شده

دو افزونه محبوب در حوزه بهینه‌سازی موتورهای جستجو، یعنی SEMRush Rank و PI Rank، در صدر لیست افزونه‌های آسیب‌پذیر قرار دارند. این افزونه‌ها که برای نمایش رتبه وب‌سایت‌ها استفاده می‌شوند، هر بار که کاربر از قابلیت‌های رتبه‌بندی استفاده می‌کند، دامنه‌های بازدید شده را از طریق درخواست‌های HTTP ساده به سرور rank.trellian.com ارسال می‌کنند. نکته هشداردهنده این است که دامنه کامل بازدید شده به صورت متن ساده به URL درخواست اضافه می‌شود و هر کسی که قادر به شنود ترافیک شبکه باشد، می‌تواند آن را بخواند. این افشای اطلاعات، کاربران را در معرض خطرات جدی قرار می‌دهد. رهگیری فعالیت‌های مرور کاربر، امکان هدف‌ قرار دادن افراد برای حملات فیشینگ و ایجاد پروفایل دقیق از عادات وبگردی، تنها بخشی از تهدیدات ناشی از این آسیب‌پذیری است. سیمانتک هشدار داده است که از آنجا که این ترافیک رمزنگاری نشده، مهاجمی که در همان شبکه قرار دارد می‌تواند نه تنها این داده‌ها را جمع‌آوری کند، بلکه آنها را دستکاری نیز نماید که می‌تواند به عواقب بسیار خطرناک‌تری منجر شود.

 

Browsec VPN: نقض حریم خصوصی در امن‌ترین ابزارها

شاید نگران‌کننده‌ترین مورد کشف‌شده توسط سیمانتک، افزونه Browsec VPN باشد که با ادعای ارائه «تجربه وب امن و خصوصی» به بیش از ۶ میلیون کاربر، خود را به عنوان یک ابزار امنیتی معرفی می‌کند. با این حال، تحقیقات سیمانتک نشان داد که حتی این افزونه نیز از انتقال داده‌های ناامن مصون نیست. Browsec VPN در فرآیند حذف نصب، آمار استفاده و یک شناسه کاربری منحصربه‌فرد را از طریق HTTP به آدرس browsec-uninstall.s3-website.eu-central-1.amazonaws.com ارسال می‌کند. نکته تکان‌دهنده این است که مانیفست این افزونه به اتصال به ده‌ها نقطه پایانی HTTP ناامن اجازه می‌دهد که با برند VPN آن در تناقض آشکار است. این موضوع نشان می‌دهد که حتی ابزارهایی که برای افزایش امنیت و حریم خصوصی طراحی شده‌اند، ممکن است خود به منبع نشت اطلاعات تبدیل شوند. سیمانتک در گزارش خود تأکید کرده است که کاربران این افزونه باید تا زمانی که توسعه‌دهندگان نسبت به رفع این مشکل اقدام نکرده‌اند، نسبت به حذف آن اقدام کنند.

 

MSN New Tab و MSN Homepage: ردیابی پایدار کاربران

افزونه‌های برند مایکروسافت یعنی MSN New Tab و MSN Homepage نیز از جمله افزونه‌های شناسایی‌شده توسط سیمانتک هستند. این افزونه‌ها که بیش از ۵۰۰,۰۰۰ نصب دارند,با استفاده از تابع SendPingDetails، اطلاعاتی مانند شناسه دائمی دستگاه (Machine ID)، نوع سیستم‌عامل و شماره نسخه را به صورت متن ساده از طریق HTTP ارسال می‌کنند. این داده‌ها به راحتی می‌توانند برای ردیابی کاربران در طول زمان و ایجاد پروفایل دقیق از عادات وبگردی و دستگاه‌های آنها استفاده شوند. یک شنونده غیرفعال در شبکه می‌تواند این شناسه‌ها را جمع‌آوری کرده و با ترکیب آنها با سایر اطلاعات، حملات هدفمند و پیچیده‌ای را طراحی کند. سیمانتک هشدار داده است که این نوع افشای اطلاعات، فراتر از یک تهدید نظری است و می‌تواند پیامدهای عملی جدی برای حریم خصوصی کاربران داشته باشد.

 

DualSafe Password Manager: تناقض در ابزارهای امنیتی

یکی از متناقض‌ترین موارد کشف‌شده توسط سیمانتک، افزونه DualSafe Password Manager & Digital Vault است. این ابزار که برای مدیریت امن رمزهای عبور طراحی شده، داده‌های تلمتری مانند نسخه افزونه، زبان مرورگر و نوع استفاده را از طریق HTTP به سرور stats.itopupdate.com ارسال می‌کرده است. اگرچه در این انتقال، خود رمزهای عبور مشاهده نشدند، اما کنایه از یک مدیر رمز عبور که هرگونه داده تلمتری را از طریق کانال‌های ناامن ارسال می‌کند، برای محققان سیمانتک پنهان نماند. خوشبختانه، تیم توسعه DualSafe این آسیب‌پذیری را پس از اطلاع‌رسانی سیمانتک برطرف کرده و تمام ارتباطات تلمتری را به HTTPS تغییر داده است. این مورد نشان می‌دهد که حتی ابزارهای امنیتی نیز ممکن است دارای نقاط کور باشند و اهمیت بررسی مستمر امنیت افزونه‌ها را دوچندان می‌کند.

 

خطرات حملات Man-in-the-Middle (MITM) و عواقب آن

همه افزونه‌های ذکر شده، یک نقطه ضعف مشترک دارند: انتقال داده‌ها از طریق HTTP بدون رمزنگاری. این آسیب‌پذیری، کاربران را در برابر حملات Man-in-the-Middle (MITM) به شدت آسیب‌پذیر می‌سازد. در یک حمله MITM، مهاجمی که در همان شبکه (مانند وای‌فای عمومی یک کافی‌شاپ یا فرودگاه) قرار دارد، می‌تواند ترافیک داده‌های ارسالی از افزونه را رهگیری کرده و آنها را بخواند. اما خطر فراتر از شنود ساده است. سیمانتک هشدار داده است که مهاجم می‌تواند این داده‌ها را دستکاری کرده و کدهای مخرب یا لینک‌های فیشینگ را به درون درخواست‌های HTTP تزریق کند که مستقیماً به افزونه و در نتیجه به دستگاه کاربر بازگردانده می‌شوند. این نوع حملات می‌توانند عواقب بسیار جدی‌تری از جاسوسی ساده داشته باشند، از جمله سرقت اعتبارنامه‌ها، نصب بدافزار و ایجاد راه‌های نفوذ پایدار به سیستم کاربر. سیمانتک تأکید کرده است که «خطر فقط نظری نیست؛ ترافیک رمزنگاری‌نشده به سادگی قابل ضبط است و داده‌ها می‌توانند برای پروفایل‌سازی، فیشینگ یا سایر حملات هدفمند استفاده شوند».

 

افشای کلیدهای API در کد افزونه‌ها

علاوه بر انتقال داده‌ها از طریق HTTP ناامن، تیم سیمانتک به یک آسیب‌پذیری جدی دیگر نیز اشاره کرده است: ذخیره‌سازی کلیدهای API، رمزها و توکن‌ها به صورت سخت‌کد شده (Hardcoded) در فایل‌های جاوااسکریپت افزونه‌ها. یوانجینگ گوئو از سیمانتک این مشکل را یکی از جدی‌ترین نقص‌های امنیتی در توسعه مدرن توصیف کرده است. این کلیدهای سخت‌کد شده که در کد منبع افزونه در معرض دید هستند، به راحتی قابل استخراج توسط مهاجمان می‌باشند و می‌توانند برای اهداف مخربی مانند افزایش هزینه‌های API، میزبانی محتوای غیرمجاز یا تکرار تراکنش‌های حساس مانند سفارشات ارز دیجیتال مورد سوءاستفاده قرار گیرند. سیمانتک تخمین زده است که بیش از ۲۱ میلیون کاربر تحت تأثیر این نوع آسیب‌پذیری قرار دارند. این موضوع نشان می‌دهد که حتی افزونه‌هایی که ادعای محافظت از حریم خصوصی کاربران را دارند، ممکن است به دلیل شیوه‌های کدنویسی ناامن، خود به منبع تهدید تبدیل شوند.

 

راهکارهای امنیتی سیمانتک برای محافظت از کاربران

سیمانتک با شناسایی این آسیب‌پذیری‌ها، مجموعه‌ای از راهکارهای عملی را برای ایمن‌سازی کاربران در برابر این تهدیدات ارائه کرده است. اولین و مهم‌ترین توصیه، نصب نرم‌افزارهای امنیتی معتبر مانند Symantec Endpoint Protection است که می‌تواند دستگاه‌ها را در برابر تهدیدات آنلاین محافظت کند. دوم، بررسی دقیق مجوزهای افزونه‌ها پیش از نصب و توجه به مجوزهای درخواستی آنها. کاربران باید فقط از فروشگاه رسمی کروم افزونه نصب کنند و از نصب افزونه‌های ناشناس خودداری نمایند. سوم، استفاده از پروتکل HTTPS توسط توسعه‌دهندگان برای تمام ارتباطات، به ویژه هنگام ارسال داده‌های مرتبط با کاربر. چهارم، به‌روزرسانی منظم افزونه‌ها و حذف افزونه‌های ناامن و جایگزینی آنها با نسخه‌های اصلاح‌شده. سیمانتک همچنین توصیه می‌کند که کاربران افزونه‌های آسیب‌پذیر را تا زمانی که توسعه‌دهندگان نسبت به رفع مشکلات و تغییر به HTTPS اقدام نکرده‌اند، حذف کنند. علاوه بر این، استفاده از شبکه‌های وای‌فای عمومی برای فعالیت‌های حساس باید با احتیاط انجام شود و تا حد امکان از اتصالات VPN معتبر استفاده گردد.

 

کلام آخر

یافته‌های تیم تحقیقاتی سیمانتک نشان می‌دهد که حتی افزونه‌های پرکاربرد و به‌ظاهر معتبر کروم نیز می‌توانند حریم خصوصی کاربران را نقض کنند و آنها را در معرض حملات سایبری جدی قرار دهند. ارسال داده‌های حساس از طریق HTTP بدون رمزنگاری، ذخیره‌سازی کلیدهای API در کد افزونه‌ها و نادیده‌گیری اصول امنیتی توسط توسعه‌دهندگان، همگی عواملی هستند که امنیت میلیون‌ها کاربر را به خطر می‌اندازند. سیمانتک با شناسایی و افشای عمومی این آسیب‌پذیری‌ها، گامی مهم در جهت آگاه‌سازی کاربران و بهبود امنیت اکوسیستم افزونه‌های کروم برداشته است. درس بزرگ این ماجرا این است که حجم بالای نصب یا برند شناخته‌شده یک افزونه، تضمین‌کننده امنیت آن نیست و کاربران باید همواره نسبت به مجوزها، پروتکل‌های ارتباطی و شیوه‌های کدنویسی افزونه‌هایی که نصب می‌کنند، هوشیار باشند. با رعایت راهکارهای امنیتی پیشنهادی سیمانتک، افزایش آگاهی و استفاده از ابزارهای امنیتی معتبر، می‌توان از این تهدیدات پنهان جلوگیری کرد و تجربه‌ای امن‌تر در فضای آنلاین داشت.

نویسنده : شرکت آلما شبکه پرداز مجله آلما شبکه
ارسال نظر
  • - نشانی ایمیل شما منتشر نخواهد شد.
  • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
  • - لطفا فارسی بنویسید.
  • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
  • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد
 
 
 
(بعد از تائید مدیر منتشر خواهد شد)
 
 
 
    پیشنهاد ما
    مطالب مرتبط