Logo es.nowadaytechnol.com

MEGA Actualiza La Extensión Troyana De Chrome Con Una Versión Más Limpia 3.39.5

MEGA Actualiza La Extensión Troyana De Chrome Con Una Versión Más Limpia 3.39.5
MEGA Actualiza La Extensión Troyana De Chrome Con Una Versión Más Limpia 3.39.5

Video: MEGA Actualiza La Extensión Troyana De Chrome Con Una Versión Más Limpia 3.39.5

Video: MEGA Actualiza La Extensión Troyana De Chrome Con Una Versión Más Limpia 3.39.5
Video: Como Actualizar Google Chrome a la Ultima Version 2021 2024, Marcha
Anonim
Image
Image

La extensión con troyanos de MEGChrome se actualizó con una versión más limpia 3.39.5 después de que un atacante desconocido subiera la versión con troyanos a la tienda web de Google Chrome en 4th de septiembre. Tras la actualización automática o la instalación, la extensión de Chrome solicitaría permisos elevados que originalmente no son requeridos por la extensión real. En caso de que se le concediera permiso, se extrajeron las credenciales de sitios web como live.com, amazon.com, github.com y google.com, mymonero.com, myetherwallet.com, idex.market y solicitudes de publicación HTTP en el servidor de otros sitios que era ubicado en Ucrania.

Cuatro horas después de que ocurriera esta brecha, MEG tomó una acción inmediata y actualizó la extensión troyana con la versión más limpia 3.39.5, autoactualizando así las instalaciones que se vieron afectadas. Debido a esta infracción, Google eliminó esta extensión de la tienda web de Chrome después de cinco horas.

El blog relevante de MEG indicó el motivo de esta brecha de seguridad y, en cierto modo, culpó a Google: "Desafortunadamente, Google decidió no permitir las firmas de los editores en las extensiones de Chrome y ahora confía únicamente en firmarlas automáticamente después de subirlas a la tienda web de Chrome, lo que elimina una barrera importante para el compromiso externo. MEGAsync y nuestra extensión de Firefox están firmados y alojados por nosotros y, por lo tanto, no podrían haber sido víctimas de este vector de ataque. Si bien nuestras aplicaciones móviles están alojadas por Apple / Google / Microsoft, están firmadas criptográficamente por nosotros y, por lo tanto, también son inmunes ".

Según el blog, solo aquellos usuarios que se vieron afectados por esta violación tenían la extensión MEGChrome instalada en su computadora en el momento de este incidente, se habilitó la actualización automática y se aceptó un permiso adicional. Además, si la versión 3.39.4 se instaló recientemente, la extensión troyana afectaría a los usuarios. Otra nota importante para los usuarios fue proporcionada por el MEGteam: “Tenga en cuenta que si visitó cualquier sitio o hizo uso de otra extensión que envía credenciales de texto sin formato a través de solicitudes POST, ya sea mediante el envío directo de formularios o mediante el proceso XMLHttpRequest en segundo plano (MEG no uno de ellos) mientras la extensión con troyanos estaba activa, considere que sus credenciales se vieron comprometidas en estos sitios y / o aplicaciones.

Sin embargo, los usuarios que acceden a https://mega.nz sin la extensión de Chrome no se verán afectados.

En la parte final de su blog, Megdevelopers se disculpó por las molestias causadas a los usuarios debido a este incidente en particular. Afirmaron que, siempre que fue posible, MEG utilizó procedimientos estrictos de publicación con revisión de código de múltiples partes, firmas criptográficas y un flujo de trabajo de compilación sólido. MEG también declaró que está investigando activamente la naturaleza del ataque y cómo el perpetrador obtuvo acceso a la cuenta de Chrome Web Store.

Recomendado: