Il senatore chiede al DHS se le estensioni del browser controllate dall'estero minacciano gli Stati Uniti

0
5

Ingrandisci / Illustrazione fotografica di Jakub Porzycki/NurPhoto via Getty Images

Getty Images

Un senatore degli Stati Uniti chiede al dipartimento di sicurezza informatica del Dipartimento della sicurezza interna di valutare la minaccia rappresentata dalle estensioni del browser realizzate in paesi noti per condurre attività di spionaggio contro gli Stati Uniti.

"Sono preoccupato che l'uso da parte di milioni di americani di estensioni del browser controllate dall'estero possa minacciare la sicurezza nazionale degli Stati Uniti", ha scritto il senatore Ron Wyden, un democratico dell'Oregon, in una lettera a Christopher Krebs, direttore della Cybersecurity and Infrastructure Security del DHS. Agenzia. "Sono preoccupato che queste estensioni del browser possano consentire ai governi stranieri di condurre la sorveglianza sugli americani".

Conosciute anche come plug-in e componenti aggiuntivi, le estensioni offrono ai browser funzionalità non altrimenti disponibili. Ad blocker, traduttori linguistici, esecutori HTTPS, correttori grammaticali e potenziatori del cursore sono solo alcuni esempi di estensioni legittime che possono essere scaricate da repository gestiti da browser o siti Web di terze parti.

Sfortunatamente, c'è un lato oscuro delle estensioni. La loro pervasività e la loro opacità li rendono un contenitore perfetto per nascondere software che registra i siti visitati dagli utenti, ruba le password che inseriscono e funge da backdoor che incanala i dati tra gli utenti e i server controllati dagli aggressori.

Estensioni: una storia breve e sordida

Uno degli esempi più estremi di questo tipo di malizia è arrivato l'anno scorso, quando le estensioni di Chrome e Firefox sono state catturate mentre registravano la cronologia di navigazione di oltre 4 milioni di utenti e la vendevano online. Le persone spesso pensano che URL Web lunghi e complicati impediscano agli estranei di accedere a dati medici o contabili, ma la raccolta sistematica, soprannominata DataSpii, ha dimostrato che l'ipotesi era sbagliata.

Tra i dati sensibili sottratti alle estensioni c'erano informazioni proprietarie di Apple, Symantec, FireEye, Palo Alto Networks, Trend Micro, Tesla e Blue Origin. Le estensioni Dataspii hanno anche raccolto dati medici, finanziari e sociali privati ​​appartenenti a individui. La collezione è venuta alla luce solo grazie al lavoro ostinato e costoso di un ricercatore indipendente.

Altri esempi di estensioni abusive possono essere trovati qui, qui, qui e qui.

La lettera di Wyden menziona il caso di un provider di estensioni cinese, un paese che secondo i critici paga hacker e altri per rubare codice sorgente, progetti e altri dati proprietari dai suoi avversari stranieri. Il senatore ha scritto:

Ad esempio, il mio ufficio ha indagato su Genimous Technology, una società cinese che, attraverso una serie di società di comodo in giurisdizioni offshore come Cipro e le Isole Cayman, controlla una rete di estensioni del browser Web utilizzata da oltre 10 milioni di consumatori. Le filiali di Genimous offrono dozzine di estensioni del browser, che forniscono agli utenti alcune funzionalità limitate e gratuite, come i bollettini meteorologici o il monitoraggio dei pacchi, al fine di ottenere l'accesso ai computer degli utenti. Il vero scopo delle estensioni del browser di Genimous è quello di cambiare il motore di ricerca degli utenti con uno offerto da Verizon Media, che paga a Genimous una commissione per farlo.

Sono preoccupato che l'uso da parte di milioni di americani di estensioni del browser controllate dall'estero possa minacciare la sicurezza nazionale degli Stati Uniti. In particolare, sono preoccupato che queste estensioni del browser possano consentire ai governi stranieri di condurre la sorveglianza degli americani.

Né Genimous né Verizon hanno risposto immediatamente a una richiesta di commento per questo post.

Annuncio pubblicitario

Hacker assunti dallo stato

Ci sono almeno due casi segnalati di governi stranieri che utilizzano estensioni negli hack di spionaggio. L'attacco più avanzato è venuto alla luce nel 2017. Ha coinvolto le estensioni di Firefox utilizzate da Turla, un gruppo di hacker di lingua russa che molti ricercatori ritengono funzioni per conto del Cremlino.

Una di queste estensioni analizzata dalla società di sicurezza Eset mascherata da funzionalità di sicurezza disponibile sul sito Web di una società di sicurezza fittizia. Dietro le quinte, fungeva da backdoor che collegava i computer infetti a un server di comando e controllo Turla che recuperava i dati rubati e poteva caricare e installare malware nuovo o aggiornato.

Per coprire le sue tracce, l'estensione non ha chiamato direttamente il server. Piuttosto, si collegava alla sezione commenti dell'account Instagram di Britney Spears. Calcolando un hash da un commento e utilizzando una tecnica di programmazione nota come espressione regolare, la backdoor è stata in grado di ricavare l'indirizzo del server. I ricercatori di Bitdefender si sono imbattuti nella stessa campagna Turla che utilizzava altre estensioni di Firefox.

Un hack separato sponsorizzato dallo stato che coinvolgeva le estensioni si è verificato nel 2018. Ha utilizzato le estensioni di Chrome, disponibili nel Chrome Web Store ufficiale di Google, che la società di sicurezza Net Scout ritiene abbia rubato dati come cookie e/o password del browser. Per dare alle estensioni un'aria di autenticità, gli hacker hanno copiato le recensioni lasciate per altre estensioni che le elogiavano o le criticavano.

Ottenere risposte

Nel corso degli anni, Wyden ha esercitato pressioni sia sui funzionari governativi che sui leader aziendali su una serie di argomenti relativi alla tecnologia. L'anno scorso, lui e il senatore Marco Rubio, repubblicano della Florida, hanno invitato Krebs della CISA a indagare sulle VPN, che come le estensioni, hanno la capacità di raccogliere segretamente informazioni sensibili e fare altre cose nefaste.

"A tal fine, vi chiedo di valutare la minaccia rappresentata dalle estensioni del browser Web offerte e controllate da aziende in nazioni avversarie", ha scritto Wyden. "Se stabilisci che queste aziende e i loro prodotti minacciano la sicurezza nazionale degli Stati Uniti, prendi le misure appropriate per proteggere i dipendenti del governo degli Stati Uniti e i sistemi governativi".

Post aggiornato per cambiare "nazione" in "stato" in determinati usi.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui