Главная » Блоги Экспертов И ИТ-Компаний » Опасности плагинов

Опасности плагинов

Плагины – это дополнения (add-on), разрабатываемые для всех типов решений и приложений. Самые широко известные плагины предоставляют новые дополнительные функции для браузеров, мессенджеров и других приложений (например, WordPress). Все они, без исключения, могут стать причиной значительных инцидентов безопасности в вашей компании.

Плагины как цель атаки

Широкое использование некоторых плагинов является основной причиной, по которой некоторые хакеры сосредоточили свое внимание на их использование для запуска атак. Следует отметить, что природа таких дополнений, а также их цели весьма разнообразны. Все плагины подвержены нарушениям безопасности вне зависимости от того, для чего они предназначены.

Например, для WordPress существуют такие плагины как Display Widgets (более чем 200 000 пользователей), Appointments (8 000 пользователей), Captcha (300 000 пользователей) и NextGEN Gallery (более 1 миллиона пользователей). Наблюдается растущая тенденция использования этих дополнений для встраивания в них вредоносного кода и запуска атак. Это влияет на всех пользователей, которые посещают страницу сайта, на которой активируется плагин.

Кстати, плагины для браузеров Chrome, Firefox и Internet Explorer не менее опасны. Например, хорошо известный LastPass (менеджер паролей) был раскритикован за серьезные проблемы с безопасностью за последний год. Такие вредоносные программы как рекламное ПО (adware) и инструменты для взлома ПО появились в этих видах плагинов. Один из лучших примеров – в прошлом году Fireball сумел заразить свыше 250 миллионов компьютеров.

Хотя плагины сильно различаются, но все они могут создавать проблемы безопасности, которые часто начинаются с потери контроля над устройством: появление всплывающих рекламных окон, странное поведение и пр. Они также могут привести к потере данных, учитывая, что они собирают персональную информацию, включая регистрационные данные, и тайно отправляют их. Кроме того, они могут вставлять вредоносное ПО: вирусы, все типы угроз и бекдоры.

Почему плагины?

Существует две основные причины, почему хакеры уделяют так много внимания плагинам. Во-первых, как мы уже говорили, многие плагины имеют огромную базу пользователей. Использование дыр безопасности в уже установленных плагинах – это верная ставка для кибер-преступников. Вторая причина – это разнообразие доступных плагинов.

Использование решений с открытым кодом и широкое разнообразие языков и инструментов привели к экспоненциальному росту решений, которые используются в повседневной жизни. Однако все это также привело к возникновению потенциальных проблем безопасности. Эти приложения находятся в постоянной борьбе против хакеров, которые пытаются эксплуатировать их уязвимости. Чем разнообразнее панорама плагинов, тем больше возможностей для использования решений.

Если говорить про WordPress, то предпочтительными техниками являются использование эксплойтов и существующие недостатки в PHP, Ajax и Java, наряду с множеством других проблем. Все это серьезно повышает вероятность проблемы безопасности. С другой стороны, это влияет и на посетителей страницы сайта, а также на сервер, где она расположена, позволяя кибер-преступникам мгновенно распространять инфекции.

Плагины в компаниях

Мы должны понимать потенциальное негативное воздействие неизбирательного использования плагинов в компании. Если корпоративный веб-сайт использует эту популярную CMS (или подобную систему типа Drupal, Joomla и др.), то корпоративные данные, а также серверы и пользователи могут подвергаться риску.

Следует знать, что дополнения в корпоративной системе, используемые в качестве векторов атаки, могут привести к огромным потерям данных. Какое решение? Во-первых, крайне важно иметь хорошую ИТ-команду, чьи сотрудники должны иметь солидные знания в области безопасности.

Во-вторых, интеллектуальные и упреждающие средства безопасности, такие как Panda Adaptive Defense 360, - это лучший вариант для обеспечения полного контроля над корпоративной сетью, когда вы сможете предвидеть, предотвращать и устранять потенциальные атаки благодаря возможности продукта осуществлять мониторинг всех запущенных в системе процессов в режиме реального времени.

Наконец, всегда существует крайняя мера запрещения плагинов как для браузеров в компании, так и на своем веб-сайте. Не должно быть никаких проблем с веб-сайтами, если они сделаны «для клиента». Что касается браузеров и приложений, то при правильном контроле объем ущерба, который может быть причинен компании, может быть сильно ограничен.

 

Оригинал статьи: The Dangers of Plug-ins

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>