A Gmailből szivárogtatták az e-maileket ezek a bővítmények
Több mint 300 ezer számítógépre kerültek fel azok a Google Chrome bővítmények, amelyekről kiderült, hogy bizalmas adatokat szivárogtatnak.
A LayerX biztonsági kutatói a Chrome bővítmények letöltésére szolgáló hivatalos Google weboldal vizsgálata során akadtak rá olyan kiegészítőkre, amelyekről végül beigazolódott, hogy a háttérben, a felhasználók tudta nélkül adatokat töltenek fel távoli szerverekre. Egyebek mellett alkalmasak hitelesítési adatok, webböngészési előzmények, sőt még elektronikus levelek kiszivárogtatására is.
A szakértők 30 kártékony bővítményt azonosítottak, amelyeket elsősorban mesterséges intelligenciával megspékelt funkcionalitással (illetve AI-asszisztenseknek) hirdettek a fejlesztőik. Ugyan ebből az ígéretből valamennyit teljesítettek, de nem lokális módon, hanem a tartalmakat egy távoli szerverről "szerezték be".
15 problémás bővítményről az is kiderült, hogy kifejezetten a Gmail levelezésekre specializálódtak. Ha egy ilyen kiegészítő aktív, és a felhasználó felkeresi a mail.google.com weboldalt (azaz a Gmailt), akkor a kiegészítők kiszivárogtatják az ott megjelenő e-maileket, sőt még a piszkozatként kezelt leveleket is.
A bővítmények azonos kártékony kódokat tartalmaznak, ugyanazt a logikát követik, és mindegyik egyforma háttérinfrastruktúrához kapcsolódik. Ezért a szakemberek egy támadássorozatként tekintenek a mostani történésekre, aminek az AiFrame nevet adták.
A legtöbb letöltést elérő kártékony bővítmények a következők
- AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe) - 70.000 letöltés
- AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp) - 60.000 letöltés
- ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe) - 30.000 letöltés
- AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) - 20.000 letöltés
- ChatGPT (llojfncgbabajmdglnkbhmiebiinohek) - 20.000 letöltés
- AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl) - 10.000 letöltés
- Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb) - 10.000 letöltés
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat









