حسنًا ، لم يستغرق ذلك وقتًا طويلاً.
ولا حتى يوم واحد بعد ظهوره لأول مرة ، استغلال لإثبات صحة المفهوم تم نشره مما يخدع دفع Google لحماية كلمات مرور الأشخاص من محاولات التصيد الاحتيالي من خلال إضافة جديدة في Chrome.
قال بول مور ، مستشار أمن المعلومات في مجموعة Urity ومقرها المملكة المتحدة الذي كتب الاستغلال: "إنه أمر يستدعي الاعتقاد". "الاقتراح بأنه يوفر أي مستوى حقيقي من الحماية أمر مثير للضحك."
متعلق ب
- قم بتحديث متصفح Google Chrome الآن: قد تجعلك الاستغلال الجديد مفتوحًا أمام الاختراق
ال ملحق تنبيه كلمة المرور كان من المفترض أن يكون قادرًا على مراقبة محاولات التصيد عن طريق مسح قواعد البيانات الخاصة بالتهديدات المعروفة وتشغيلها ضد أي صفحات تطلب تسجيل الدخول إلى حساب Google الخاص بك.
مقاطع الفيديو الموصى بها
كان البعض يأمل أن يؤدي التمديد إلى دخول مجموعة كاملة من الشركات التي تستفيد من خدمات مماثلة ، لا سيما تلك المشابهة فيسبوك و Twitter التي تؤجر تسجيلات الدخول الخاصة بهم إلى وجهات في جميع أنحاء الويب.
ولكن ، بمجرد إزالة كتلة Javascript التي تتحكم في لافتة التحذير التي تنبثق عند الاحتيال تم اكتشاف الموقع ، تمكن مور من خداع الامتداد ليعتقد أن بوابة التصيد الخاصة بإعداده كانت شرعية الموارد.
استجابت Google للمشكلة من خلال تحديث خدمتها بسرعة لحظر هذا المسار المحدد للدخول ، ولكن بعد يوم واحد فقط من ذلك ، عاد مور مع صدع ثانٍ تحايل على كلا التحديثين بدونهما يفشل.
يعمل هذا التكرار عن طريق تحديث الصفحة بعد كتابة كل حرف ، مما يخدع نظام التحذير في التفكير في أن كلمة المرور الكاملة لم يتم إدخالها مطلقًا في المقام الأول.
لحسن الحظ بالنسبة لبقيتنا ، مور في الجانب الطيب من هذه المعركة ، وكان أكثر من راغب في فرك أنوف Google أخطائه قبل نشر تفاصيل عمله على نطاق واسع حتى يتمكن مجتمع القبعة البيضاء من توفير إصلاح مؤقت لـ يكافئ.
إذا سألتنا ، فربما تحتاج Google إلى الضغط على السبورة البيضاء بشكل أكثر صعوبة قبل طرح خدمات مهمة مثل هذه ، خشية أن ينتهي الأمر بكل كلمات المرور الخاصة بنا في أيدي العدو أولاً.
توصيات المحررين
- قد تقوم نصف ملحقات Google Chrome بجمع بياناتك الشخصية
- من المعروف أن 1.5٪ من كلمات مرور مستخدمي Chrome تم اختراقها ، وفقًا لـ Google
ترقية نمط حياتكتساعد Digital Trends القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.
