Суббота, 23 января, 01:39
дома безопасность CursedChrome превращает ваш браузер в прокси

CursedChrome превращает ваш браузер в прокси

На прошлой неделе исследователь безопасности опубликовал проверенное расширение Chrome, подтверждающее концепцию, которая превращает браузеры Chrome в прокси-ботов, позволяя хакерам перемещаться по сети, используя личность зараженного пользователя. Инструмент под названием CursedChrome был создан исследователем безопасности Мэтью Брайантом и выпущен на GitHub как проект с открытым исходным кодом.

Теперь CursedChrome состоит из двух разных частей: один компонент на стороне клиента (само расширение Chrome) и один на стороне сервера (панель управления, в которой перечислены все боты CursedChrome).

После того как расширение установлено в некоторых браузерах, злоумышленник может подключиться к панели управления CursedChrome и создать соединение на любом зараженном центральном компьютере.

Связь между расширением и панелью управления - это простое соединение WebSocket, которое работает как классический обратный прокси-сервер HTTP.

Это означает, что когда злоумышленник подключается к зараженному центральному компьютеру, он может перемещаться по сети, используя зараженного человека. браузер и, таким образом, вторгаться в периоды входа в систему угонщиков и идентификационные данные онлайн, чтобы получить доступ к запрещенным областям, таким как интранет или корпоративные приложения.

Такой проект, как CursedChrome, является идеальным инструментом для злоумышленника.

CURSEDCHROME был создан как инструмент для ручных тестеров

Однако в интервью на прошлой неделе Брайант сказал, что не в своих намерениях.

«Один открывает исходный код, потому что я хочу, чтобы другие профессиональные красные команды и пентестеры могли точно моделировать сценарий вредоносного расширения браузера», - сказал нам Брайант.

Под термином «красные команды» исследователь ссылается на специалистов по кибербезопасности, которым платят за участие. компании, Их работа жизненно важна, так как они сообщают о том, что они находят, поэтому компании могут решать проблемы и держать хакеров подальше.

Исследователь также сказал, что CursedChrome - это не то, что злоумышленник не мог бы построить сам. Проект работает на существующих технологии и не приносит никаких инноваций на стол.

«Такие инструменты, как Cobalt Strike 'browser pivot' (для Internet Explorer) и платформа с открытым исходным кодом BeEF, существуют уже много лет, и технические подробности того, как это сделать атака доступно бесплатно на ИнтернетСказал Брайант.

Кроме того, Брайант не боится, что хакеры могут использовать его пароль. Оружие CursedChrome требует от злоумышленников либо (1) разместить расширение в Интернет-магазине Chrome, либо (2) установить его с помощью корпоративной политики или с помощью функции разработчика Chrome.

Брайант говорит, что первый сценарий вряд ли сработает, поскольку «канал управления расширениями Интернет-магазина чрезвычайно эффективен для поддержки потенциально вредоносных расширений», в то время как второй сценарий требует, чтобы злоумышленник получил доступ к сеть компании, от которой они уже имеют полный контроль и доступ ко всему остальному.

Вместо этого исследователь сказал, что хочет повысить осведомленность о проблеме вредоносных расширений Chrome и ущербе, который они могут нанести корпоративной среде.

Исследователь говорит, что используя что-то вроде CursedChrome, тестеры могут показать компаниям, насколько они действительно уязвимы, когда они не контролируют то, что они могут установить. Сотрудники в своих браузерах.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...