Vulnerabilidade descoberta no Evernote Web Clipper expõe dados de navegação de milhões de usuários

Uma vulnerabilidade crítica na extensão do Chrome do Web Clipper do Evernote recentemente permitiu que hackers roubassem dados presentes em sessões ativas da web. O Web Clipper, uma extensão que permite aos usuários salvar capturas de tela de páginas da Web, e-mails, imagens, artigos, etc., tinha uma vulnerabilidade que forneceu aos hackers acesso fácil aos sites acessados ​​pelos seus 4,5 milhões de usuários antes de ser corrigido em 31 de maio de 2019 .

Como a vulnerabilidade funciona

Política de mesma origem é um mecanismo de segurança que restringe a interação entre recursos de diferentes origens. Esse mecanismo ajuda a isolar recursos potencialmente maliciosos, reduzindo possíveis ataques cibernéticos. A vulnerabilidade na extensão do Web Clipper do Evernote, chamada CVE-2019-12592, permitiu que os hackers ignorassem a política de mesma origem; Isso significa que os hackers podem ler, alterar e roubar dados acessados ​​nos navegadores e ativar o script universal entre sites no Chrome.

Impacto da vulnerabilidade nas organizações

Os navegadores se tornaram uma ferramenta indispensável na maioria dos ambientes de trabalho, permitindo que os usuários trabalhem com aplicativos baseados em nuvem. A vulnerabilidade no Web Clipper expôs dados corporativos confidenciais acessados ​​por seus usuários através dos navegadores Chrome aos hackers, colocando muitas organizações em risco de violações de dados.

O problema

Com cerca de 8.500 extensões na loja virtual, muitas com vulnerabilidades semelhantes capazes de levar a uma violação de dados, como saber quais extensões são prejudiciais? E como você impede que os usuários instalem extensões vulneráveis ​​em sua rede? Encontrar e eliminar as vulnerabilidades do navegador é um desafio, mas com as ferramentas certas, pode ser fácil.

A solução

O ManageEngine Browser Security Plus é um software de segurança empresarial que ajuda a prevenir ataques cibernéticos baseados na web. O recurso de gerenciamento de complementos do Browser Security Plus fornece insights sobre as várias extensões presentes em sua rede, incluindo quais delas são prejudiciais. Você pode desativar extensões prejudiciais para manter sua rede livre de vulnerabilidades baseadas em navegador.

Como alternativa, você pode colocar na lista de permissões as que conhece e confia, garantindo que apenas as extensões que você colocou na lista de permissões estejam presentes em sua rede. Os usuários não poderão instalar nenhuma extensão que não esteja nesta lista e, se a extensão já estiver presente em uma máquina antes da implementação da lista de desbloqueio, ela será desativada.

O Browser Security Plus também vem com uma provisão para criar seu próprio repositório de extensões. Você pode adicionar e manter um repositório de extensões de missão crítica e distribuir as extensões aos computadores conforme necessário.

Gostaria de conhecer o Browser Security Plus? Venha realizar os testes agora mesmo contando com auxilio da equipe ACSoftware!

Deixe um comentário

Blog ACSoftware - ManageEngine