MEGA
Pēc tam, kad nezināms uzbrucējs augšupielādēja trojas versiju Google Chrome interneta veikalā 4, MEGA Chrome trojaned paplašinājums tika atjaunināts ar tīrāku versiju 3.39.5.thgada septembrī. Pēc automātiskās atjaunināšanas vai instalēšanas Chrome paplašinājums pieprasīs paaugstinātas atļaujas, kuras sākotnēji nav nepieciešamas īstajam paplašinājumam. Ja atļauja tika piešķirta, tai tika izfiltrēti vietņu, piemēram, live.com, amazon.com, github.com un google.com, mymonero.com, myetherwallet.com, idex.market un HTTP Post pieprasījumi uz citu vietņu serveriem, kas bija atrodas Ukrainā.
Četras stundas pēc šī pārkāpuma MEGA nekavējoties rīkojās un atjaunināja trojaned paplašinājumu ar tīrāku 3.39.5 versiju, tādējādi automātiski atjaunojot skartās instalācijas. Šī pārkāpuma dēļ Google pēc piecām stundām no Chrome interneta veikala noņēma šo paplašinājumu.
The attiecīgais MEGA emuārs norādīja šī drošības pārkāpuma iemeslu un nedaudz pārmeta vainu uzņēmumam Google: “Diemžēl Google nolēma neatļaut izdevēju parakstus Chrome paplašinājumos un tagad paļaujas tikai uz to automātisku parakstīšanu pēc augšupielādes Chrome tīmekļa veikalā, kas novērš svarīgu šķērsli ārējiem kompromiss. MEGAsync un mūsu Firefox paplašinājumu esam parakstījuši un mitinājuši mēs, un tāpēc tie nevarētu kļūt par šī uzbrukuma vektora upuriem. Kaut arī mūsu mobilās lietotnes mitina Apple / Google / Microsoft, tās mēs esam kriptogrāfiski parakstījuši un tāpēc arī imūni. ”
Saskaņā ar emuāru , šis pārkāpums skāra tikai tos lietotājus, kuru datorā šī incidenta laikā bija instalēts Chrome paplašinājums MEGA, tika iespējota automātiskā atjaunināšana un tika pieņemta papildu atļauja. Turklāt, ja 3.39.4 versija būtu tikko instalēta, trojaned paplašinājums ietekmētu lietotājus. Vēl vienu svarīgu piezīmi lietotājiem sniedza MEGA komanda: “Lūdzu, ņemiet vērā, ka, ja jūs apmeklējāt kādu vietni vai izmantojāt citu paplašinājumu, kas sūta vienkārša teksta akreditācijas datus, izmantojot POST pieprasījumus, vai nu tieši iesniedzot veidlapu, vai izmantojot fona procesu XMLHttpRequest ( MEGA nav viens no tiem), kamēr trojanie paplašinājums bija aktīvs, uzskatiet, ka jūsu akreditācijas dati tika apdraudēti šajās vietnēs un / vai lietojumprogrammās. ”
Tomēr lietotāji, kuriem ir piekļuve https://mega.nz bez Chrome paplašinājuma tas netiks ietekmēts.
Savā emuāra pēdējā daļā Mega izstrādātāji atvainojās par neērtībām, kas lietotājiem radītas šī konkrētā gadījuma dēļ. Viņi apgalvoja, ka visur, kur vien iespējams, MEGA izmantoja stingras izlaišanas procedūras, izmantojot daudzpusēju kodu pārskatīšanu, kriptogrāfiskos parakstus un stabilu būvniecības darbplūsmu. MEGA arī paziņoja, ka tā aktīvi izmeklē uzbrukuma raksturu un to, kā vainīgais ieguva piekļuvi Chrome interneta veikala kontam.
