Video: MEGA Actualiza La Extensión Troyana De Chrome Con Una Versión Más Limpia 3.39.5
2024 Autor: Kayla Nelson | [email protected]. Última modificación: 2023-12-17 01:27
La extensión con troyanos de MEGChrome se actualizó con una versión más limpia 3.39.5 después de que un atacante desconocido subiera la versión con troyanos a la tienda web de Google Chrome en 4th de septiembre. Tras la actualización automática o la instalación, la extensión de Chrome solicitaría permisos elevados que originalmente no son requeridos por la extensión real. En caso de que se le concediera permiso, se extrajeron las credenciales de sitios web como live.com, amazon.com, github.com y google.com, mymonero.com, myetherwallet.com, idex.market y solicitudes de publicación HTTP en el servidor de otros sitios que era ubicado en Ucrania.
Cuatro horas después de que ocurriera esta brecha, MEG tomó una acción inmediata y actualizó la extensión troyana con la versión más limpia 3.39.5, autoactualizando así las instalaciones que se vieron afectadas. Debido a esta infracción, Google eliminó esta extensión de la tienda web de Chrome después de cinco horas.
El blog relevante de MEG indicó el motivo de esta brecha de seguridad y, en cierto modo, culpó a Google: "Desafortunadamente, Google decidió no permitir las firmas de los editores en las extensiones de Chrome y ahora confía únicamente en firmarlas automáticamente después de subirlas a la tienda web de Chrome, lo que elimina una barrera importante para el compromiso externo. MEGAsync y nuestra extensión de Firefox están firmados y alojados por nosotros y, por lo tanto, no podrían haber sido víctimas de este vector de ataque. Si bien nuestras aplicaciones móviles están alojadas por Apple / Google / Microsoft, están firmadas criptográficamente por nosotros y, por lo tanto, también son inmunes ".
Según el blog, solo aquellos usuarios que se vieron afectados por esta violación tenían la extensión MEGChrome instalada en su computadora en el momento de este incidente, se habilitó la actualización automática y se aceptó un permiso adicional. Además, si la versión 3.39.4 se instaló recientemente, la extensión troyana afectaría a los usuarios. Otra nota importante para los usuarios fue proporcionada por el MEGteam: “Tenga en cuenta que si visitó cualquier sitio o hizo uso de otra extensión que envía credenciales de texto sin formato a través de solicitudes POST, ya sea mediante el envío directo de formularios o mediante el proceso XMLHttpRequest en segundo plano (MEG no uno de ellos) mientras la extensión con troyanos estaba activa, considere que sus credenciales se vieron comprometidas en estos sitios y / o aplicaciones.
Sin embargo, los usuarios que acceden a https://mega.nz sin la extensión de Chrome no se verán afectados.
En la parte final de su blog, Megdevelopers se disculpó por las molestias causadas a los usuarios debido a este incidente en particular. Afirmaron que, siempre que fue posible, MEG utilizó procedimientos estrictos de publicación con revisión de código de múltiples partes, firmas criptográficas y un flujo de trabajo de compilación sólido. MEG también declaró que está investigando activamente la naturaleza del ataque y cómo el perpetrador obtuvo acceso a la cuenta de Chrome Web Store.
Recomendado:
Netrunner 2018.08 Actualiza KDE Y Actualiza Krita A La Versión 4.x
Netrunner es una distribución basada en Debian que presenta un escritorio KDE personalizado y una amplia gama de aplicaciones, códecs y complementos, todo con un amigable
AMD Actualiza Los Procesadores Ryzen De Segunda Generación Con Un Uso De TDP Más Bajo De La Línea Pro En El Pro 2700X
Después del lanzamiento bien recibido de los procesadores lanzados anteriormente por AMD en abril de este año. Están adoptando el mismo enfoque que hicieron con
Windows 10 Build 18975 No Se Pudo Instalar Para Algunos Miembros De Fast Ring Insiders, Imágenes ISO De Terceros Disponibles Para Una Instalación Limpia
Microsoft ha impulsado una nueva versión preliminar para Fast Ring Insiders. Windows 10 Build 18975 trae una serie de cambios y correcciones de errores para los usuarios de Windows 10. Uno
¿Cómo Resolver El Error 'La Extensión Del Panel De Control Es Incompatible Con La Versión Del Controlador'?
El error 'La extensión del panel de control es incompatible con la versión del controlador' aparece cada vez que el usuario intenta acceder a la configuración del mouse, mientras que otros
Cómo Usar Windows Fresh Start PC Reset Para Una Reinstalación Limpia De Windows
La actualización de mayo de 2020 de Windows 10 ha traído consigo una característica mejorada: la utilidad Windows 10 Fresh Start, que ya no es una configuración de seguridad sino una