ဆိုက်ဘာလုံခြုံရေး သုတေသနအဖွဲ့ Socket ၏ နောက်ဆုံး တွေ့ရှိချက်အရ — Google Chrome အသုံးပြုသူ ၂၀,၀၀၀ ခန့်ကို ထိခိုက်နေသော အန္တရာယ်ရှိ Chrome Extension စုစုပေါင်း ၁၀၈ ခု ပါဝင်သည့် ပြန့်ကျဲ ရန်တိုက်ခိုက်မှု (Coordinated Attack) တစ်ခုကို ဖော်ထုတ်နိုင်ခဲ့ပါသည်။ The Hacker News ၏ အစီရင်ခံစာအရ ဤ Extension များသည် Publisher အမည် ၅ မျိုးအောက်တွင် ခွဲတင်ထားသော်လည်း တူညီသော Command-and-Control Server (C2) တစ်ခုတည်းသို့သာ ဆက်သွယ်နေသည်ကို တွေ့ရှိရပါသည်။
အဓိက တွေ့ရှိချက်များ
တကယ်တော့ ဒီတိုက်ခိုက်မှုရဲ့ ပြင်းထန်မှုက အသုံးပြုသူတွေ ထင်ထားတာထက် ပိုပါတယ်။
- Google အကောင့် ခိုးယူခြင်း — Extension ၅၄ ခုသည် OAuth2 မှတစ်ဆင့် အသုံးပြုသူ၏ အီးမေးလ်၊ ပရိုဖိုင်ပုံ စသော Google အကောင့် အချက်အလက်များကို ခိုးယူနေပါသည်။
- Universal Backdoor များ — Extension ၄၅ ခုတွင် Browser ဖွင့်လိုက်သည်နှင့်တစ်ပြိုင်နက် တိုက်ခိုက်သူ ခိုင်းသော URL များကို အလိုအလျောက် ပွင့်စေသည့် Backdoor များ ပါဝင်နေသည်။
- Telegram အကောင့် အပြည့်အဝ ထိန်းချုပ်ခြင်း — အဆိုးရွားဆုံးမှာ "Telegram Multi-account" အမည်ရ Extension ဖြစ်ပြီး ၁၅ စက္ကန့်တစ်ကြိမ် Telegram Web ၏ Authentication Token များကို ခိုးယူနေပါသည်။ ထိခိုက်ခံရပါက Password ဒါမှမဟုတ် 2FA (Two-Factor Authentication) မလိုဘဲ အကောင့် အပြည့်အဝ အသိမ်းခံရနိုင်ပါသည်။
- လုံခြုံရေး Header များ ဖျက်ပစ်ခြင်း — အချို့ Extension များသည် Chrome ၏ declarativeNetRequest API ကို အလွဲသုံးစားလုပ်ကာ Website များ၏ Security Header များကိုပါ ဖျက်ချနေပါသည်။
မည်သို့ အယောင်ဆောင်ထားသနည်း
ဤ Extension များသည် ပုံမှန်အသုံးပြုသူများ မသင်္ကာစေရန် Telegram Sidebar Tools၊ ဂိမ်းများ (Slot Machine၊ Keno)၊ YouTube/TikTok Enhancers၊ စာတမ်း ဘာသာပြန် Tools အဖြစ် အယောင်ဆောင်ထားကြပါသည်။
ရှုထောင့် ၃ ဘက်
အမှန်ကတော့ ဒီကိစ္စကို နည်းပညာ၊ စီးပွားရေး၊ ဥပဒေ ၃ ရှုထောင့် စလုံးက ကြည့်ဖို့ လိုပါတယ်။ နည်းပညာရှုထောင့်အရ — Browser Extension Marketplace တွေရဲ့ Code Review လုပ်ငန်းစဉ်ဟာ ဒီလို Coordinated Attack တွေအတွက် မလုံလောက်တော့ပါ။ စီးပွားရေးရှုထောင့်အရ — အခမဲ့ Tool အယောင်ဆောင် Extension တွေက လုပ်ငန်းရှင်တွေရဲ့ Marketing Account တွေ၊ Customer Database တွေကို ထိခိုက်စေနိုင်ပါတယ်။ ဥပဒေရှုထောင့်အရ — GDPR၊ CCPA အပါအဝင် Data Protection ဥပဒေတွေအောက်မှာ Extension Developer တွေအပြင် Platform Provider တွေပါ တာဝန်ခံရမှုတွေ ရှိလာနိုင်ပါတယ်။
အကြံပြုချက်
PhD သုတေသန လုပ်နေတဲ့ အချိန်က Browser Extension Behavior Analysis တွေ လုပ်ဖူးတဲ့ အတွေ့အကြုံအရ ပြောရရင်တော့ — Chrome အသုံးပြုသူတိုင်းက အောက်ပါတို့ကို ချက်ချင်း လုပ်သင့်ပါသည် —
၁။ မိမိ Browser တွင် မသင်္ကာစရာ Extension များ ရှိ၊ မရှိ စစ်ဆေးပြီး ဖယ်ရှား (Remove) ၂။ Chrome Web Store မှ Extension သွင်းရာတွင် Developer အမည်နှင့် Review များကို သေချာစစ်ဆေး ၃။ Telegram အသုံးပြုသူများသည် Active Sessions စာရင်းကို ကြည့်ပြီး မသိသော Session များကို ချက်ချင်း Logout
ဒါကြောင့် ကျွန်မ ထင်တာက — ဒစ်ဂျစ်တယ် လုံခြုံရေးဆိုသည်မှာ Browser Plugin လေး တစ်ခုကစ၍ စဉ်းစားရမယ့် ခေတ်ကို ရောက်နေပြီ ဆိုတာပါပဲ။
ရွှင်လန်းချမ်းမြေ့ကြပါစေ။
#thinyanant #CyberSecurity #ChromeExtension #DataProtection #TelegramSecurity #OAuth2 #SocketResearch #TheHackerNews