7 april, 2015

Sentor hittar brist i populärt browser-plugin

Dagens Nyheter och många andra medier uppmärksammar idag Sentors upptäckt av dold kod i ett populärt plugin i Google Chrome. Tillägget som Sentor har tittat närmare på, Webpage Screenshot, används av många för att ta skärmdumpar och har laddats ned hela 1,2 miljoner gånger. Ett användbart verktyg tycker många användare, som har gett tillägget ett betyg på 4,5 av 5 i Chrome Web Store. Men det som få känner till är tillägget i bakgrunden skickar vidare din webbinformation till en server i USA.

Förutom att ditt sökbeteende läcker vidare kan exempelvis ditt användarnamn och rubrikerna på dina mail skickas vidare, ifall du använder webbmail som exempelvis Gmail. Även andra webbaserade program, som ett ärendehanteringssystem, riskerar att läcka vidare information med beskrivande titel på ärendet och kundnamn.

Säkerhetsanalytikern Cristian Mariolini som ledde teamet som hittade sårbarheten kommenterar upptäckten:

- Följderna av detta kan vara stora för de individer som har hämtat ned tillägget. Man kan ställa sig frågan vad som händer med den personliga informationen och vilka motiv som ligger bakom, men det är svårt att säga något annat än att det är högst illavarslande. Och dessutom kan tillägget, om det inte stoppas, vid vilken tidpunkt som helst uppdateras med ny skadlig funktionalitet. Vår förhoppning är att Google snarast utreder det här och plockar bort tillägget för allmän nedladdning.