Плагины – это дополнения (add-on), разрабатываемые для всех типов решений и приложений. Самые широко известные плагины предоставляют новые дополнительные функции для браузеров, мессенджеров и других приложений (например, WordPress). Все они, без исключения, могут стать причиной значительных инцидентов безопасности в вашей компании.
Плагины как цель атаки
Широкое использование некоторых плагинов является основной причиной, по которой некоторые хакеры сосредоточили свое внимание на их использование для запуска атак. Следует отметить, что природа таких дополнений, а также их цели весьма разнообразны. Все плагины подвержены нарушениям безопасности вне зависимости от того, для чего они предназначены.
Например, для WordPress существуют такие плагины как Display Widgets (более чем 200 000 пользователей), Appointments (8 000 пользователей), Captcha (300 000 пользователей) и NextGEN Gallery (более 1 миллиона пользователей). Наблюдается растущая тенденция использования этих дополнений для встраивания в них вредоносного кода и запуска атак. Это влияет на всех пользователей, которые посещают страницу сайта, на которой активируется плагин.
Кстати, плагины для браузеров Chrome, Firefox и Internet Explorer не менее опасны. Например, хорошо известный LastPass (менеджер паролей) был раскритикован за серьезные проблемы с безопасностью за последний год. Такие вредоносные программы как рекламное ПО (adware) и инструменты для взлома ПО появились в этих видах плагинов. Один из лучших примеров – в прошлом году Fireball сумел заразить свыше 250 миллионов компьютеров.
Хотя плагины сильно различаются, но все они могут создавать проблемы безопасности, которые часто начинаются с потери контроля над устройством: появление всплывающих рекламных окон, странное поведение и пр. Они также могут привести к потере данных, учитывая, что они собирают персональную информацию, включая регистрационные данные, и тайно отправляют их. Кроме того, они могут вставлять вредоносное ПО: вирусы, все типы угроз и бекдоры.
Почему плагины?
Существует две основные причины, почему хакеры уделяют так много внимания плагинам. Во-первых, как мы уже говорили, многие плагины имеют огромную базу пользователей. Использование дыр безопасности в уже установленных плагинах – это верная ставка для кибер-преступников. Вторая причина – это разнообразие доступных плагинов.
Использование решений с открытым кодом и широкое разнообразие языков и инструментов привели к экспоненциальному росту решений, которые используются в повседневной жизни. Однако все это также привело к возникновению потенциальных проблем безопасности. Эти приложения находятся в постоянной борьбе против хакеров, которые пытаются эксплуатировать их уязвимости. Чем разнообразнее панорама плагинов, тем больше возможностей для использования решений.
Если говорить про WordPress, то предпочтительными техниками являются использование эксплойтов и существующие недостатки в PHP, Ajax и Java, наряду с множеством других проблем. Все это серьезно повышает вероятность проблемы безопасности. С другой стороны, это влияет и на посетителей страницы сайта, а также на сервер, где она расположена, позволяя кибер-преступникам мгновенно распространять инфекции.
Плагины в компаниях
Мы должны понимать потенциальное негативное воздействие неизбирательного использования плагинов в компании. Если корпоративный веб-сайт использует эту популярную CMS (или подобную систему типа Drupal, Joomla и др.), то корпоративные данные, а также серверы и пользователи могут подвергаться риску.
Следует знать, что дополнения в корпоративной системе, используемые в качестве векторов атаки, могут привести к огромным потерям данных. Какое решение? Во-первых, крайне важно иметь хорошую ИТ-команду, чьи сотрудники должны иметь солидные знания в области безопасности.
Во-вторых, интеллектуальные и упреждающие средства безопасности, такие как Panda Adaptive Defense 360, - это лучший вариант для обеспечения полного контроля над корпоративной сетью, когда вы сможете предвидеть, предотвращать и устранять потенциальные атаки благодаря возможности продукта осуществлять мониторинг всех запущенных в системе процессов в режиме реального времени.
Наконец, всегда существует крайняя мера запрещения плагинов как для браузеров в компании, так и на своем веб-сайте. Не должно быть никаких проблем с веб-сайтами, если они сделаны «для клиента». Что касается браузеров и приложений, то при правильном контроле объем ущерба, который может быть причинен компании, может быть сильно ограничен.