Παρότι αποτελούν πλέον αναπόσπαστο εργαλείο για εκατομμύρια εργαζομένους, οι επεκτάσεις προγράμματος περιήγησης (browser extensions) ενδέχεται να κρύβουν σοβαρούς κινδύνους για την ασφάλεια των επιχειρήσεων. Οι υπερβολικά διευρυμένες άδειες πρόσβασης που συνοδεύουν πολλές από αυτές τις επεκτάσεις τις καθιστούν επικίνδυνες και συχνά περνούν απαρατήρητες από τα τμήματα IT και ασφάλειας.
Αυτό προκύπτει από τη νέα έκθεση 2025 Enterprise Browser Extension Security Report της LayerX, η οποία συγκεντρώνει δεδομένα τόσο από public αγορές επεκτάσεων όσο και από τηλεμετρία πραγματικής χρήσης σε εταιρικά περιβάλλοντα. Η μελέτη φέρνει στο φως έναν παραγνωρισμένο αλλά ταχέως αναπτυσσόμενο φορέα απειλής στον ψηφιακό χώρο των επιχειρήσεων.
Δείτε επίσης: Κακόβουλες επεκτάσεις VSCode μολύνουν τα Windows με cryptominer
Βασικά ευρήματα έκθεσης:
1. Εκτεταμένη χρήση – αυξημένος κίνδυνος:
Το 99% των εργαζομένων σε επιχειρήσεις χρησιμοποιούν επεκτάσεις προγράμματος περιήγησης, ενώ περισσότεροι από τους μισούς (52%) έχουν εγκαταστήσει πάνω από 10 διαφορετικά extensions. Η ευρεία αυτή χρήση διευρύνει σημαντικά το «attack surface» και ενισχύει την πιθανότητα παραβίασης.
2. Υπερβολικά δικαιώματα πρόσβασης:
Η έρευνα ανακάλυψε ότι το 53% των εταιρικών extensions έχουν άδειες που επιτρέπουν πρόσβαση σε εξαιρετικά ευαίσθητα δεδομένα όπως cookies, αποθηκευμένους κωδικούς, ιστορικό περιήγησης και περιεχόμενο ιστοσελίδων.
Μια και μόνο παραβιασμένη επέκταση μπορεί να δώσει στους κυβερνοεγκληματίες πλήρη πρόσβαση στο δίκτυο της επιχείρησης.
3. Επεκτάσεις χωρίς ενημερώσεις, παραμελημένη ασφάλεια
Ακόμη ένα κρίσιμο εύρημα: το 51% των εγκατεστημένων επεκτάσεων δεν έχει ενημερωθεί εδώ και πάνω από έναν χρόνο. Αυτό σημαίνει ότι μπορεί να υπάρχουν κενά ασφαλείας που δεν έχουν διορθωθεί και θέτουν σε κίνδυνο τις επιχειρήσεις. Επίσης, το 26% των εταιρικών extensions έχουν εγκατασταθεί μέσω sideloading, που σημαίνει ότι δεν έχουν υιοθετηθεί οι ασφαλείς πρακτικές λήψης εφαρμογών.
Δείτε επίσης: Επεκτάσεις VSCode έκαναν λήψη ransomware σε πρώιμο στάδιο
4. Ανώνυμοι εκδότες, μη επαληθεύσιμη προέλευση:
Ένα ανησυχητικό εύρημα της έρευνας αφορά την προέλευση των επεκτάσεων: πάνω από τις μισές (54%) έχουν δημοσιευτεί μέσω ανώνυμων Gmail λογαριασμών, ενώ σχεδόν 8 στις 10 (79%) προέρχονται από εκδότες που έχουν δημιουργήσει μόνο μία επέκταση. Το γεγονός αυτό καθιστά σχεδόν αδύνατη την αξιολόγηση αξιοπιστίας, αυξάνοντας κατακόρυφα τις πιθανότητες κακόβουλης δράσης.
Όσο λιγότερα στοιχεία υπάρχουν για τον δημιουργό μιας επέκτασης, τόσο πιο δύσκολο είναι για τις ομάδες ασφαλείας να εντοπίσουν απειλές έγκαιρα.
5. GenAI extensions– μια αναδυόμενη απειλή:
Περισσότερο από το 20% των υπαλλήλων χρησιμοποιούν επεκτάσεις που σχετίζονται με το general artifcial intelligence (GenAI), με το 58% αυτών να έχουν άδειες «υψηλού» ή «κρίσιμου» επιπέδου.
Τα GenAI extensions, παρότι προσφέρουν παραγωγικότητα, δημιουργούν νέες ευκαιρίες για παραβιάσεις δεδομένων.
Τα παραπάνω αποτελέσματα της έρευνας δείχνουν ότι οι ομάδες ασφαλείας και IT των επιχειρήσεων πρέπει να είναι συνεχώς σε επαγρύπνηση και να λαμβάνουν μέτρα προστασίας. Αυτά περιλαμβάνουν:
- Πλήρη έλεγχο σε όλα τα extensions που χρησιμοποιούνται από τους υπαλλήλους.
- Κατηγοριοποίηση των extensions βάσει του επιπέδου κινδύνου που ενέχουν.
- Επισκόπηση και αξιολόγηση των αδειών που ζητούν τα extensions.
- Εκτίμηση ρίσκου για κάθε εγκατεστημένη επέκταση.
- Εφαρμογή ευέλικτων και βασισμένων στον κίνδυνο πολιτικών ελέγχου και διαχείρισης.
Δείτε επίσης: Η νέα επίθεση Polymorphic μιμείται επεκτάσεις του Chrome
Όσον αφορά στους υπαλλήλους, θα πρέπει:
Να εγκαθιστούν επεκτάσεις μόνο από αξιόπιστους προγραμματιστές.
Να αποφεύγουν extensions που ζητούν άσκοπη πρόσβαση στα δεδομένα σας.
Να ελέγχουν τακτικά τις εγκατεστημένες επεκτάσεις και να αφαιρούν οτιδήποτε άγνωστο ή αχρησιμοποίητο.
Να χρησιμοποιούν ένα πρόγραμμα περιήγησης που εστιάζει στην ασφάλεια.
Να παρακολουθούν για ασυνήθιστη δραστηριότητα.
Πηγή: www.bleepingcomputer.com
