Svenska

Sentor hittar säkerhetsbrist i populärt Google Chrome-tillägg

Report this content

Analytiker på IT-säkerhetsföretaget Sentor har hittat en allvarlig säkerhetsbrist i ett mycket populärt Google Chrome-tillägg. Tillägget har laddats ned ca 1,2 miljoner gånger och potentiellt kan en enkel aktivering av tillägget leda till att din personliga webb- och browserhistorik skickas vidare till ett IP i USA.

Det är analytiker som arbetar med anti scraping-tjänsten ScrapeSentry som har upptäckt att tillägget Webpage Screenshot, som är avsett att hjälpa användare att ta och lagra skärmdumpar, i det dolda har en förmåga att stjäla din webbinformation. 

Sentors grundare Martin Zetterlund, som även är affärsområdesansvarig för ScrapeSentry förklarar:
“ScrapeSentrys kärnverksamhet är att upptäcka och blockera web scraping som bryter mot användarvillkoren på våra kunders webbplatser. I det här fallet identifierade vi ett ovanligt mönster i trafiken till en av våra kunders webbplatser, vilket larmade våra analytiker att något var väldigt fel.”

Efter vidare analys upptäcktes att Chrome-tillgägget innehöll skadlig kod som kan användas för att skicka kopior av din webbinformation till en server i USA. Rent konkret innebär det exempelvis att data som ditt användarnamn och rubriken på dina mail i Gmail omedvetet kan skickas vidare. Annat som kan läcka är exempel information om de webbplatser du har besökt eller kritisk information från webbaserade CRM eller ärendehanteringssystem.

Säkerhetsanalytiker Cristian Mariolini som ledde teamet som hittade bristen drar slutsatsen:
”Följderna av detta kan vara stora för de individer som har hämtat ned tillägget. Man kan ställa sig frågan vad som händer med den personliga informationen och vilka motiv som ligger bakom, men det är svårt att säga något annat än att det är högst illavarslande. Och dessutom kan tillägget, om det inte stoppas, vid vilken tidpunkt som helst uppdateras med ny skadlig funktionalitet. Vår förhoppning är att Google snarast utreder det här och plockar bort tillägget för allmän nedladdning.” 

Kontaktperson

Tomas Wahlstedt
Marknadschef

Björns Trädgårdsgränd 1 
116 21 Stockholm 
070-757 30 09 
http://www.sentor.se/ 
tomas.wahlstedt@sentormss.com


Företagsinformation

Sentor erbjuder innovativa managerade säkerhetstjänster till kunder över hela världen. Med ett Security Operations Center bemannat av säkerhetsanalytiker 24/7 och med den senaste teknologin på marknaden, kan Sentor upptäcka och blockera attacker för våra kunder i nära realtid.Sentor har även ett team av högkvalificerade säkerhetskonsulter som stöttar företag med tjänster inom informationssäkerhet och teknisk IT-säkerhet.

Taggar:

Google Chrome it säkerhet Web scraping

Media

Media

Citat

”Följderna av detta kan vara stora för de individer som har hämtat ned tillägget. Man kan ställa sig frågan vad som händer med den personliga informationen och vilka motiv som ligger bakom, men det är svårt att säga något annat än att det är högst illavarslande. Och dessutom kan tillägget, om det inte stoppas, vid vilken tidpunkt som helst uppdateras med ny skadlig funktionalitet. Vår förhoppning är att Google snarast utreder det här och plockar bort tillägget för allmän nedladdning.”
Cristian Mariolini, IT-säkerhetsanalytiker på Sentor
“ScrapeSentrys kärnverksamhet är att upptäcka och blockera web scraping som bryter mot användarvillkoren på våra kunders webbplatser. I det här fallet identifierade vi ett ovanligt mönster i trafiken till en av våra kunders webbplatser, vilket larmade våra analytiker att något var väldigt fel.”
Martin Zetterlund, grundare av Sentor