MEGA
Rozšírenie trójskych koní MEGA Chrome bolo aktualizované na čistejšiu verziu 3.39.5 po tom, čo neznámy útočník nahral trójsku verziu do webového obchodu Google Chrome dňa 4thseptembra. Pri automatickej aktualizácii alebo inštalácii by rozšírenie pre Chrome vyžadovalo zvýšené povolenia, ktoré skutočné rozšírenie pôvodne nevyžaduje. V prípade, že bolo udelené povolenie, exfiltroval poverenia webov ako live.com, amazon.com, github.com a google.com, mymonero.com, myetherwallet.com, idex.market a HTTP Post žiadosti na server iných serverov, ktorý bol so sídlom na Ukrajine.
Štyri hodiny potom, čo došlo k tomuto porušeniu, podnikla spoločnosť MEGA okamžité kroky a aktualizovala rozšírenie trójskych koní na čistejšiu verziu 3.39.5, čím došlo k automatickej aktualizácii dotknutých inštalácií. Z tohto dôvodu Google odstránil toto rozšírenie z webového obchodu Chrome po piatich hodinách.
The relevantný blog MEGA uviedol dôvod tohto narušenia bezpečnosti a do istej miery zvalil vinu na spoločnosť Google: „Spoločnosť Google sa, bohužiaľ, rozhodla zakázať podpisy vydavateľov na rozšíreniach pre Chrome a v súčasnosti sa spolieha iba na ich automatické podpisovanie po nahraní do webového obchodu Chrome, čo odstraňuje dôležitú bariéru pre externých používateľov. kompromis. MEGAsync a naše rozšírenie pre Firefox sú podpísané a hostované nami, a preto sa nemohli stať obeťou tohto vektora útoku. Aj keď sú naše mobilné aplikácie hostené spoločnosťou Apple / Google / Microsoft, sú kryptograficky podpísané nami, a preto sú tiež imunné. “
Podľa blogu , toto porušenie zasiahlo iba tých používateľov, ktorí mali v čase tohto incidentu vo svojom počítači nainštalované rozšírenie MEGA Chrome, bola povolená automatická aktualizácia a bolo prijaté ďalšie povolenie. Pokiaľ by bola verzia 3.39.4 čerstvo nainštalovaná, trójske rozšírenie by malo dopad na používateľov. Ďalšiu dôležitú poznámku pre používateľov poskytol tím MEGA: „Upozorňujeme, že ak ste navštívili ktorúkoľvek stránku alebo ste použili inú príponu, ktorá odosiela poverenia v obyčajnom texte prostredníctvom požiadaviek POST, buď priamym odoslaním formulára, alebo prostredníctvom procesu XMLHttpRequest na pozadí ( MEGA nie je jedným z nich), kým bolo rozšírenie trójskych koní aktívne, zvážte, že vaše prihlasovacie údaje boli na týchto stránkach alebo v aplikáciách napadnuté. “
Používatelia, ktorí však pristupujú https://mega.nz bez rozšírenia Chrome nebude ovplyvnená.
V záverečnej časti svojho blogu sa vývojári spoločnosti Mega ospravedlnili za nepríjemnosti spôsobené používateľom v dôsledku tohto konkrétneho incidentu. Tvrdili, že všade, kde je to možné, spoločnosť MEGA použila prísne postupy vydania s kontrolou viacerých strán, kryptografickými podpismi a robustným pracovným tokom zostavovania. MEGA tiež uviedla, že aktívne vyšetruje povahu útoku a to, ako páchateľ získal prístup k účtu Internetového obchodu Chrome.
