ব্রাউজার এক্সটেনশনগুলিকে লক্ষ্য করে এবং ব্যবহারকারীর শংসাপত্র চুরি করার জন্য তাদের দূষিত কোড দিয়ে ইনজেকশনের ব্যাপক আক্রমণ প্রচারণার সপ্তাহান্তে সংবাদ শিরোনাম হয়েছে । বর্তমানে, দুই মিলিয়নেরও বেশি ব্যবহারকারীর ইনস্টল বেস সহ 25টিরও বেশি এক্সটেনশনের সাথে আপোস করা হয়েছে, এবং গ্রাহকরা এখন তাদের এক্সপোজার বের করার জন্য কাজ করছেন (লেয়ারএক্স, দূষিত এক্সটেনশনের বিরুদ্ধে সুরক্ষার সাথে জড়িত কোম্পানিগুলির মধ্যে একটি প্রশংসাসূচক অফার করছে অডিট এবং প্রতিকার সংস্থার এক্সপোজার পরিষেবা - সাইন আপ করতে এখানে ক্লিক করুন )।
যদিও ব্রাউজার এক্সটেনশনগুলিকে লক্ষ্য করার জন্য এটি প্রথম আক্রমণ নয়, এই প্রচারাভিযানের পরিধি এবং পরিশীলিততা ব্রাউজার এক্সটেনশনগুলির দ্বারা সৃষ্ট হুমকি এবং সংস্থাগুলির জন্য তাদের তৈরি করা ঝুঁকিগুলির ক্ষেত্রে একটি উল্লেখযোগ্য পদক্ষেপ।
এখন যেহেতু আক্রমণের বিশদ প্রকাশ করা হয়েছে, ব্যবহারকারী এবং সংস্থাগুলিকে তাদের এই আক্রমণ এবং সাধারণভাবে ব্রাউজার এক্সটেনশনের ঝুঁকির এক্সপোজার মূল্যায়ন করতে হবে। এই নিবন্ধটি সংস্থাগুলিকে ব্রাউজার এক্সটেনশনগুলির দ্বারা সৃষ্ট ঝুঁকি, এই আক্রমণের প্রভাব, এবং তারা নিজেদের রক্ষা করার জন্য গ্রহণযোগ্য পদক্ষেপগুলি বুঝতে সাহায্য করার লক্ষ্যে (একটি গভীর ওভারভিউয়ের জন্য, দূষিত ব্রাউজার এক্সটেনশনগুলির বিরুদ্ধে সুরক্ষা সম্পর্কে একটি বিস্তারিত নির্দেশিকা দেখুন)।
ব্রাউজার এক্সটেনশন হল ওয়েব সিকিউরিটির নরম আন্ডারবেলি#
ব্রাউজার এক্সটেনশনগুলি ব্রাউজিং অভিজ্ঞতার একটি সর্বব্যাপী অংশ হয়ে উঠেছে, এবং অনেক ব্যবহারকারী প্রায়ই তাদের বানান ঠিক করতে, ডিসকাউন্ট কুপন, পিন নোট এবং অন্যান্য উত্পাদনশীলতার ব্যবহার খুঁজে পেতে এই ধরনের এক্সটেনশনগুলি ব্যবহার করে। যাইহোক, বেশিরভাগ ব্যবহারকারীরা বুঝতে পারেন না যে ব্রাউজার এক্সটেনশনগুলিকে নিয়মিতভাবে ব্যাপক অ্যাক্সেসের অনুমতি দেওয়া হয় যা সেই অনুমতিগুলি ভুল হাতে পড়লে গুরুতর ডেটা এক্সপোজার হতে পারে।
এক্সটেনশনগুলির দ্বারা অনুরোধ করা সাধারণ অ্যাক্সেসের অনুমতিগুলির মধ্যে রয়েছে সংবেদনশীল ব্যবহারকারীর ডেটা যেমন কুকিজ, পরিচয়, ব্রাউজিং ডেটা, টেক্সট ইনপুট এবং আরও অনেক কিছুতে অ্যাক্সেস, যা স্থানীয় শেষ পয়েন্টে ডেটা এক্সপোজার এবং ব্যবহারকারীর পরিচয়ের শংসাপত্র চুরির দিকে নিয়ে যেতে পারে৷
এটি সংস্থাগুলির জন্য বিশেষভাবে একটি ঝুঁকি কারণ অনেক সংস্থা ব্যবহারকারীরা তাদের এন্ডপয়েন্টে কোন ব্রাউজার এক্সটেনশনগুলি ইনস্টল করে তা নিয়ন্ত্রণ করে না এবং একটি কর্পোরেট অ্যাকাউন্টের শংসাপত্র চুরির ফলে সাংগঠনিক স্তরে এক্সপোজার এবং ডেটা লঙ্ঘন হতে পারে৷
একটি নতুন, আরও বিপজ্জনক হুমকি:#
যদিও এই আক্রমণ অভিযানের ফলাফল এখনও প্রকাশ পাচ্ছে, এবং আপোসকৃত এক্সটেনশনগুলি এখনও আবিষ্কৃত হচ্ছে, সেখানে বেশ কয়েকটি টেকওয়ে রয়েছে যা ইতিমধ্যেই উল্লেখ করা যেতে পারে:
ব্রাউজার এক্সটেনশনগুলি একটি প্রধান হুমকির সারফেস হয়ে উঠছে । একাধিক এক্সটেনশনকে লক্ষ্য করে এই প্রচারাভিযানটি দেখায় যে হ্যাকাররা অনেক অনুমতিতে দেওয়া বিস্তৃত অ্যাক্সেস এবং অনেক ব্যবহারকারীর অধীনে কাজ করছে এমন নিরাপত্তার মিথ্যা ধারণার বিষয়টি লক্ষ্য করছে এবং ডেটা চুরির বাহন হিসেবে ব্রাউজার এক্সটেনশনকে স্পষ্টভাবে লক্ষ্য করছে।
GenAI, উৎপাদনশীলতা, এবং VPN এক্সটেনশনগুলি বিশেষভাবে লক্ষ্যবস্তু করা হয়েছিল : প্রভাবিত এক্সটেনশনগুলির তালিকাটি নির্দেশ করে যে VPN, ডেটা প্রক্রিয়াকরণ (যেমন নোট নেওয়া বা ডেটা সুরক্ষা, বা AI-সক্ষম এক্সটেনশনগুলি) নিয়ে কাজ করে এমন এক্সটেনশনগুলি মূলত লক্ষ্যবস্তু ছিল৷ এটা বলা খুব তাড়াতাড়ি কারণ এই এক্সটেনশনগুলি আরও জনপ্রিয় (এবং নাগালের দিক থেকে আক্রমণকারীর জন্য আরও বেশি আবেদনময়ী) হওয়ার প্রবণতা রয়েছে বা আক্রমণকারীরা শোষণ করতে চায় এমন অনুমতিগুলির কারণে এই এক্সটেনশনগুলি দেওয়া হয়েছে।
ক্রোম স্টোরের সর্বজনীন এক্সটেনশনগুলি প্রকাশ করা হয়েছে ৷ দেখা যাচ্ছে যে Chrome ওয়েব স্টোরে ব্রাউজার এক্সটেনশনের প্রকাশকদের লক্ষ্য করে একটি ফিশিং প্রচারণার ফলে এক্সটেনশনগুলি আপোস করা হয়েছে৷ কাকে টার্গেট করতে হবে তার বিশদ বিবরণ স্পষ্টতই ওয়েব স্টোর থেকেই সংগ্রহ করা হয়েছিল, যার মধ্যে এক্সটেনশন লেখকের বিশদ রয়েছে, তাদের ইমেল ঠিকানা সহ। যদিও Chrome ওয়েব স্টোর এক্সটেনশনের জন্য সবচেয়ে পরিচিত উৎস, এটি একমাত্র নয় এবং কিছু এন্টারপ্রাইজ-গ্রেড এক্সটেনশন সরাসরি স্থাপন করা হয়।
