CrossBarking: как безобидные
расширения превращают
Opera• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Opera
• Объект организация » Организации по алфавиту » Организации на Op » Opera Software » Opera в идеального
шпиона
CrossBarking: как безобидные расширения превращают Opera• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Opera
• Объект организация » Организации по алфавиту » Организации на Op » Opera Software » Opera в идеального шпиона
11:35 / 31 октября, 2024
CrossBarking Opera• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Opera
• Объект организация » Организации по алфавиту » Организации на Op » Opera Software » Opera Guardio Labs API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS JavaScript
CrossBarking: как безобидные расширения превращают Opera• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Opera
• Объект организация » Организации по алфавиту » Организации на Op » Opera Software » Opera в идеального шпиона
11:35 / 31 октября, 2024 2024-10-31T11:35:00+03:00
Alexander Antipov
CrossBarking Opera• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Opera
• Объект организация » Организации по алфавиту » Организации на Op » Opera Software » Opera Guardio Labs API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS JavaScript
Новая уязвимость• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность позволяет захватывать пользовательские аккаунты• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись без лишних
следов.
В браузере Opera была обнаружена уязвимость• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность, которая позволяла вредоносным
расширениям получить несанкционированный доступ к закрытым
API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений (Application Programming Interface• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений) - это набор готовых
функций и процедур• Информационные технологии » Информатика » Программирование » Программное обеспечение » Языки программирования
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования, которые позволяют разработчикам создавать программное
обеспечение• Информационные технологии » Информатика » Программирование » Программное обеспечение » Разработка программного обеспечения
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Разработка программного обеспечения
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Разработка программного обеспечения
• Операции с недвижимым имуществом, аренда и предоставление услуг » Деятельность, связанная с использованием вычислительной техники и информационных технологий » Разработка программного обеспечения и консультирование в этой области » Разработка программного обеспечения, взаимодействующее с другими приложениями• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись или сервисами• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись. API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
определяет, как различные компоненты программного обеспечения• Информационные технологии » Информатика » Программирование » Программное обеспечение
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение должны
взаимодействовать друг с другом, обеспечивая при этом безопасность и
стабильность работы системы. API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений часто используется в веб-разработке• Коммуникации » Интернет-коммуникации » Веб-разработка для
создания сайтов и приложений• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись, которые используют данные и функциональность• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Разработка программного обеспечения » Функциональность
• Информационные технологии » Информатика » Программирование » Программное обеспечение » Разработка программного обеспечения » Функциональность
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Разработка программного обеспечения » Функциональность
• Операции с недвижимым имуществом, аренда и предоставление услуг » Деятельность, связанная с использованием вычислительной техники и информационных технологий » Разработка программного обеспечения и консультирование в этой области » Разработка программного обеспечения » Функциональность
других сервисов• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись.
" data-html="true" data-original-title="API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений" >API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений . Как сообщила Guardio Labs,
уязвимость• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность, названная CrossBarking, могла позволить злоумышленникам делать
снимки экрана, изменять настройки браузера• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры и захватывать учетные записи• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
пользователей• Коммуникации » Контент.
Специалисты Guardio Labs продемонстрировали проблему, опубликовав безвредное
на первый взгляд расширение в Chrome• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Chrome Web• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Браузеры На Движке Gecko » Epiphany
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Браузеры Под Posix-Системы » Epiphany
• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Юникс-подобные операционные системы » GNU » GNOME » Epiphany
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Юникс-подобные операционные системы » GNU » GNOME » Epiphany
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Юникс-подобные операционные системы » GNU » GNOME » Epiphany Store. При его установке в браузер
Opera это расширение использовало уязвимость• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность, превращая атаку в межбраузерную.
Данный случай подчеркивает конфликт между удобством и безопасностью, а также
показывает, как современные угрозы могут использовать скрытые методы, отметил
глава Guardio Labs Нати Таль.
Уязвимость• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность была устранена Opera• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Opera
• Объект организация » Организации по алфавиту » Организации на Op » Opera Software » Opera 24 сентября 2024 года после того, как
разработчики были уведомлены об угрозе. Однако это не первый случай
обнаружения уязвимостей• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность в данном браузере• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры. Так, в начале года была выявлена
другая проблема, связанная с функцией My Flow, которая позволяла выполнять
файлы на операционной системе• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы
• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы.
Основной метод атаки основан на том, что некоторые поддомены• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Поддомен Opera• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Opera
• Объект организация » Организации по алфавиту » Организации на Op » Opera Software » Opera имеют
привилегированный доступ к закрытым API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений, встроенным в браузер• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры. Эти поддомены• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Поддомен,
такие как Opera• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Opera
• Объект организация » Организации по алфавиту » Организации на Op » Opera Software » Opera Wallet и Pinboard, также используются для внутренних
разработок.
Guardio Labs - это компания, специализирующаяся на кибербезопасности• Безопасность » Информационная безопасность » Кибербезопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность. Она была
создана в 2018 году и предлагает решения для защиты от вредоносного
программного обеспечения, фишинга• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг и других онлайн-угроз. Компания
предоставляет свои услуги как для частных лиц, так и для бизнес-клиентов.
Guardio Labs также разрабатывает технологии для обнаружения и предотвращения
кибератак• Безопасность » Информационная безопасность » Кибербезопасность, а также проводит исследования в области кибербезопасности• Безопасность » Информационная безопасность » Кибербезопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность, чтобы
лучше защитить своих клиентов от новых и продвинутых угроз в сети.
" data-html="true" data-original-title="Guardio Labs" >Guardio Labs
обнаружила, что скрипты• Информационные технологии » Информатика » Программирование » Программное обеспечение » Языки программирования » Скриптовые Языки
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования » Скриптовые Языки
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования » Скриптовые Языки контента• Коммуникации » Контент в браузерных расширениях могут внедрять
вредоносный
JavaScript - это язык программирования• Информационные технологии » Информатика » Программирование » Программное обеспечение » Языки программирования
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования, с помощью которого web-страницам• Телекоммуникации и связь » Компьютерная сеть » Интернет
придается интерактивность. С его помощью создаются приложения• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись, которые
включаются в HTML-код. Вся уникальность данного языка программирования• Информационные технологии » Информатика » Программирование » Программное обеспечение » Языки программирования
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования
заключается в том, что он поддерживается практически всеми браузерами• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры и
полностью интегрируется с ними.
" data-html="true" data-original-title="JavaScript" >JavaScript в поддомены• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Поддомен с
чрезмерными правами доступа и, таким образом, получать доступ к API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений.
Такой доступ позволяет злоумышленникам делать скриншоты, извлекать сессионные
куки для захвата учетных записей• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись и даже менять настройки
DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS (Domain Name System• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS) — это система, используемая для преобразования
доменных имен• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя в IP-адреса. В основном, она служит своеобразной телефонной
книгой Интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет. <br> <br> Когда вы вводите URL-адрес в браузере• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры, например,
«www[.]example[.]com• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Домены для примеров», DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS определяет соответствующий этому домену IP-адрес,
чтобы браузер• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры мог подключиться к нужному веб-серверу• Телекоммуникации и связь » Компьютерная сеть » Серверы » Веб-серверы и отобразить
запрашиваемую страницу. <br> <br> Эта система позволяет людям использовать
запоминающиеся доменные имена• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя вместо сложных числовых IP-адресов при поиске
ресурсов в Интернете• Телекоммуникации и связь » Компьютерная сеть » Интернет.
" data-html="true" data-original-title="DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS" >DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS браузера• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры, перенаправляя
пользователей• Коммуникации » Контент на контролируемые DNS-серверы• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS. Это открывает возможности для
атак «человек посередине• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Человек посередине
• Информационные технологии » Информатика » Защита информации » Криптография » Криптографические атаки » Человек посередине
• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Человек посередине», при которых жертвы могут быть перенаправлены на
фальшивые сайты банков и социальных сетей• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети.
Расширение могло быть загружено в любой из каталогов дополнений, включая
Chrome• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Chrome Web• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Браузеры На Движке Gecko » Epiphany
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Браузеры Под Posix-Системы » Epiphany
• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Юникс-подобные операционные системы » GNU » GNOME » Epiphany
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Юникс-подобные операционные системы » GNU » GNOME » Epiphany
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Юникс-подобные операционные системы » GNU » GNOME » Epiphany Store, и с разрешением на выполнение JavaScript запускать атаку на
определенных доменах с доступом к API• Информационные технологии » Информатика » Программирование » Интерфейс программирования приложений
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Интерфейс программирования приложений. Guardio Labs подчеркивает важность
осторожности при установке расширений, особенно в свете того, что официальные
магазины нередко становятся площадкой для вредоносных программ• Информационные технологии » Информатика » Защита информации.
В Guardio Labs также отметили, что мощь браузерных расширений может быть
опасной, и для защиты пользователей• Коммуникации » Контент необходим более строгий контроль. Для
этого предлагается не только усилить процесс проверки, но и потребовать
реальную идентификацию разработчиков, чтобы предотвратить регистрацию
аккаунтов с использованием бесплатной электронной почты и предоплаченных карт.
Наш контент• Коммуникации » Контент расширяется быстрее Вселенной!
Большой взрыв знаний каждый день в вашем телефоне Подпишитесь, пока мы не
вышли за горизонт событий• Физика » Физические эффекты и явления » Релятивистские и гравитационные явления » Горизонт событий
• Астрономия » Астрофизика » Горизонт событий
