نقض حریم خصوصی در افزونه های کروم، بررسی آسیب پذیری های امنیتی توسط سیمانتک
نقض حریم خصوصی در افزونههای کروم؛ بررسی آسیبپذیریهای امنیتی توسط سیمانتک
در عصر دیجیتال امروز، مرورگرهای وب به دروازههای اصلی ورود به جهان آنلاین تبدیل شدهاند و افزونههای آنها نقش حیاتی در غنیسازی تجربه کاربری ایفا میکنند. از مسدودکنندههای تبلیغات گرفته تا مدیریت رمز عبور و ابزارهای سئو، این افزونهها قابلیتهای فراوانی را در اختیار کاربران قرار میدهند. با این حال، بسیاری از کاربران از خطرات امنیتی پنهان در پشت این ابزارهای به ظاهر بیخطر آگاه نیستند. تحقیقات اخیر تیم شکار تهدید سیمانتک (Symantec) پرده از یک واقعیت نگرانکننده برداشته است: برخی از محبوبترین افزونههای کروم که توسط میلیونها کاربر نصب شدهاند، اطلاعات حساس را از طریق پروتکل ناامن HTTP منتقل میکنند و کاربران را در معرض حملات سهمگین Man-in-the-Middle (MITM) قرار میدهند. این کشف، که توسط یوانجینگ گوئو، محقق امنیتی در تیم فناوری امنیت و پاسخگویی (STAR) سیمانتک انجام شده، نشان میدهد که حتی افزونههای پرمخاطب و بهظاهر معتبر نیز میتوانند تهدیدی جدی برای حریم خصوصی کاربران باشند.
روش تحقیق سیمانتک و کشف آسیبپذیریها
تیم تحقیقاتی سیمانتک با بررسی دقیق افزونههای محبوب کروم، به الگوی نگرانکنندهای در انتقال دادهها دست یافت. محققان دریافتند که چندین افزونه پرکاربرد، اطلاعات حساس کاربران را از طریق پروتکل قدیمی و فاقد رمزنگاری HTTP ارسال میکنند، در حالی که استاندارد امن HTTPS میتوانست این دادهها را در برابر چشمهای کنجکاو محافظت کند. یوانجینگ گوئو از تیم سیمانتک در این باره هشدار داد: «چندین افزونه پرکاربرد بهطور ناخواسته دادههای حساس را از طریق HTTP ساده انتقال میدهند. با این کار، آنها دامنههای مرور شده، شناسههای دستگاه، جزئیات سیستمعامل، آمار استفاده و حتی اطلاعات حذف افزونه را به صورت متن ساده (Plaintext) افشا میکنند». نکته حائز اهمیت این است که ترافیک شبکه رمزنگارینشده، هر فردی را که در همان شبکه قرار دارد - مانند یک شبکه وایفای عمومی - قادر به رهگیری و حتی دستکاری این دادهها میسازد. این کشف نشان میدهد که حجم بالای نصب یا برند شناختهشده یک افزونه، تضمینکننده رعایت بهترین شیوههای رمزنگاری نیست. سیمانتک با انتشار این یافتهها، گامی مهم در جهت آگاهسازی کاربران و توسعهدهندگان برداشته است.
افزونههای SEMRush Rank و PI Rank: افشای دامنههای مرور شده
دو افزونه محبوب در حوزه بهینهسازی موتورهای جستجو، یعنی SEMRush Rank و PI Rank، در صدر لیست افزونههای آسیبپذیر قرار دارند. این افزونهها که برای نمایش رتبه وبسایتها استفاده میشوند، هر بار که کاربر از قابلیتهای رتبهبندی استفاده میکند، دامنههای بازدید شده را از طریق درخواستهای HTTP ساده به سرور rank.trellian.com ارسال میکنند. نکته هشداردهنده این است که دامنه کامل بازدید شده به صورت متن ساده به URL درخواست اضافه میشود و هر کسی که قادر به شنود ترافیک شبکه باشد، میتواند آن را بخواند. این افشای اطلاعات، کاربران را در معرض خطرات جدی قرار میدهد. رهگیری فعالیتهای مرور کاربر، امکان هدف قرار دادن افراد برای حملات فیشینگ و ایجاد پروفایل دقیق از عادات وبگردی، تنها بخشی از تهدیدات ناشی از این آسیبپذیری است. سیمانتک هشدار داده است که از آنجا که این ترافیک رمزنگاری نشده، مهاجمی که در همان شبکه قرار دارد میتواند نه تنها این دادهها را جمعآوری کند، بلکه آنها را دستکاری نیز نماید که میتواند به عواقب بسیار خطرناکتری منجر شود.
Browsec VPN: نقض حریم خصوصی در امنترین ابزارها
شاید نگرانکنندهترین مورد کشفشده توسط سیمانتک، افزونه Browsec VPN باشد که با ادعای ارائه «تجربه وب امن و خصوصی» به بیش از ۶ میلیون کاربر، خود را به عنوان یک ابزار امنیتی معرفی میکند. با این حال، تحقیقات سیمانتک نشان داد که حتی این افزونه نیز از انتقال دادههای ناامن مصون نیست. Browsec VPN در فرآیند حذف نصب، آمار استفاده و یک شناسه کاربری منحصربهفرد را از طریق HTTP به آدرس browsec-uninstall.s3-website.eu-central-1.amazonaws.com ارسال میکند. نکته تکاندهنده این است که مانیفست این افزونه به اتصال به دهها نقطه پایانی HTTP ناامن اجازه میدهد که با برند VPN آن در تناقض آشکار است. این موضوع نشان میدهد که حتی ابزارهایی که برای افزایش امنیت و حریم خصوصی طراحی شدهاند، ممکن است خود به منبع نشت اطلاعات تبدیل شوند. سیمانتک در گزارش خود تأکید کرده است که کاربران این افزونه باید تا زمانی که توسعهدهندگان نسبت به رفع این مشکل اقدام نکردهاند، نسبت به حذف آن اقدام کنند.
MSN New Tab و MSN Homepage: ردیابی پایدار کاربران
افزونههای برند مایکروسافت یعنی MSN New Tab و MSN Homepage نیز از جمله افزونههای شناساییشده توسط سیمانتک هستند. این افزونهها که بیش از ۵۰۰,۰۰۰ نصب دارند,با استفاده از تابع SendPingDetails، اطلاعاتی مانند شناسه دائمی دستگاه (Machine ID)، نوع سیستمعامل و شماره نسخه را به صورت متن ساده از طریق HTTP ارسال میکنند. این دادهها به راحتی میتوانند برای ردیابی کاربران در طول زمان و ایجاد پروفایل دقیق از عادات وبگردی و دستگاههای آنها استفاده شوند. یک شنونده غیرفعال در شبکه میتواند این شناسهها را جمعآوری کرده و با ترکیب آنها با سایر اطلاعات، حملات هدفمند و پیچیدهای را طراحی کند. سیمانتک هشدار داده است که این نوع افشای اطلاعات، فراتر از یک تهدید نظری است و میتواند پیامدهای عملی جدی برای حریم خصوصی کاربران داشته باشد.
DualSafe Password Manager: تناقض در ابزارهای امنیتی
یکی از متناقضترین موارد کشفشده توسط سیمانتک، افزونه DualSafe Password Manager & Digital Vault است. این ابزار که برای مدیریت امن رمزهای عبور طراحی شده، دادههای تلمتری مانند نسخه افزونه، زبان مرورگر و نوع استفاده را از طریق HTTP به سرور stats.itopupdate.com ارسال میکرده است. اگرچه در این انتقال، خود رمزهای عبور مشاهده نشدند، اما کنایه از یک مدیر رمز عبور که هرگونه داده تلمتری را از طریق کانالهای ناامن ارسال میکند، برای محققان سیمانتک پنهان نماند. خوشبختانه، تیم توسعه DualSafe این آسیبپذیری را پس از اطلاعرسانی سیمانتک برطرف کرده و تمام ارتباطات تلمتری را به HTTPS تغییر داده است. این مورد نشان میدهد که حتی ابزارهای امنیتی نیز ممکن است دارای نقاط کور باشند و اهمیت بررسی مستمر امنیت افزونهها را دوچندان میکند.
خطرات حملات Man-in-the-Middle (MITM) و عواقب آن
همه افزونههای ذکر شده، یک نقطه ضعف مشترک دارند: انتقال دادهها از طریق HTTP بدون رمزنگاری. این آسیبپذیری، کاربران را در برابر حملات Man-in-the-Middle (MITM) به شدت آسیبپذیر میسازد. در یک حمله MITM، مهاجمی که در همان شبکه (مانند وایفای عمومی یک کافیشاپ یا فرودگاه) قرار دارد، میتواند ترافیک دادههای ارسالی از افزونه را رهگیری کرده و آنها را بخواند. اما خطر فراتر از شنود ساده است. سیمانتک هشدار داده است که مهاجم میتواند این دادهها را دستکاری کرده و کدهای مخرب یا لینکهای فیشینگ را به درون درخواستهای HTTP تزریق کند که مستقیماً به افزونه و در نتیجه به دستگاه کاربر بازگردانده میشوند. این نوع حملات میتوانند عواقب بسیار جدیتری از جاسوسی ساده داشته باشند، از جمله سرقت اعتبارنامهها، نصب بدافزار و ایجاد راههای نفوذ پایدار به سیستم کاربر. سیمانتک تأکید کرده است که «خطر فقط نظری نیست؛ ترافیک رمزنگارینشده به سادگی قابل ضبط است و دادهها میتوانند برای پروفایلسازی، فیشینگ یا سایر حملات هدفمند استفاده شوند».
افشای کلیدهای API در کد افزونهها
علاوه بر انتقال دادهها از طریق HTTP ناامن، تیم سیمانتک به یک آسیبپذیری جدی دیگر نیز اشاره کرده است: ذخیرهسازی کلیدهای API، رمزها و توکنها به صورت سختکد شده (Hardcoded) در فایلهای جاوااسکریپت افزونهها. یوانجینگ گوئو از سیمانتک این مشکل را یکی از جدیترین نقصهای امنیتی در توسعه مدرن توصیف کرده است. این کلیدهای سختکد شده که در کد منبع افزونه در معرض دید هستند، به راحتی قابل استخراج توسط مهاجمان میباشند و میتوانند برای اهداف مخربی مانند افزایش هزینههای API، میزبانی محتوای غیرمجاز یا تکرار تراکنشهای حساس مانند سفارشات ارز دیجیتال مورد سوءاستفاده قرار گیرند. سیمانتک تخمین زده است که بیش از ۲۱ میلیون کاربر تحت تأثیر این نوع آسیبپذیری قرار دارند. این موضوع نشان میدهد که حتی افزونههایی که ادعای محافظت از حریم خصوصی کاربران را دارند، ممکن است به دلیل شیوههای کدنویسی ناامن، خود به منبع تهدید تبدیل شوند.
راهکارهای امنیتی سیمانتک برای محافظت از کاربران
سیمانتک با شناسایی این آسیبپذیریها، مجموعهای از راهکارهای عملی را برای ایمنسازی کاربران در برابر این تهدیدات ارائه کرده است. اولین و مهمترین توصیه، نصب نرمافزارهای امنیتی معتبر مانند Symantec Endpoint Protection است که میتواند دستگاهها را در برابر تهدیدات آنلاین محافظت کند. دوم، بررسی دقیق مجوزهای افزونهها پیش از نصب و توجه به مجوزهای درخواستی آنها. کاربران باید فقط از فروشگاه رسمی کروم افزونه نصب کنند و از نصب افزونههای ناشناس خودداری نمایند. سوم، استفاده از پروتکل HTTPS توسط توسعهدهندگان برای تمام ارتباطات، به ویژه هنگام ارسال دادههای مرتبط با کاربر. چهارم، بهروزرسانی منظم افزونهها و حذف افزونههای ناامن و جایگزینی آنها با نسخههای اصلاحشده. سیمانتک همچنین توصیه میکند که کاربران افزونههای آسیبپذیر را تا زمانی که توسعهدهندگان نسبت به رفع مشکلات و تغییر به HTTPS اقدام نکردهاند، حذف کنند. علاوه بر این، استفاده از شبکههای وایفای عمومی برای فعالیتهای حساس باید با احتیاط انجام شود و تا حد امکان از اتصالات VPN معتبر استفاده گردد.
کلام آخر
یافتههای تیم تحقیقاتی سیمانتک نشان میدهد که حتی افزونههای پرکاربرد و بهظاهر معتبر کروم نیز میتوانند حریم خصوصی کاربران را نقض کنند و آنها را در معرض حملات سایبری جدی قرار دهند. ارسال دادههای حساس از طریق HTTP بدون رمزنگاری، ذخیرهسازی کلیدهای API در کد افزونهها و نادیدهگیری اصول امنیتی توسط توسعهدهندگان، همگی عواملی هستند که امنیت میلیونها کاربر را به خطر میاندازند. سیمانتک با شناسایی و افشای عمومی این آسیبپذیریها، گامی مهم در جهت آگاهسازی کاربران و بهبود امنیت اکوسیستم افزونههای کروم برداشته است. درس بزرگ این ماجرا این است که حجم بالای نصب یا برند شناختهشده یک افزونه، تضمینکننده امنیت آن نیست و کاربران باید همواره نسبت به مجوزها، پروتکلهای ارتباطی و شیوههای کدنویسی افزونههایی که نصب میکنند، هوشیار باشند. با رعایت راهکارهای امنیتی پیشنهادی سیمانتک، افزایش آگاهی و استفاده از ابزارهای امنیتی معتبر، میتوان از این تهدیدات پنهان جلوگیری کرد و تجربهای امنتر در فضای آنلاین داشت.
سبد خرید شما خالی است