No, moc dlouho to netrvalo.
Ani ne den po svém debutu, proof-of-concept exploit byl zveřejněn, který oklame snahu společnosti Google chránit hesla lidí před pokusy o phishing prostřednictvím nového rozšíření v prohlížeči Chrome.
"Je to prosba o přesvědčení," řekl Paul Moore, konzultant pro bezpečnost informací z britské Urity Group, který exploit napsal. "Návrh, že nabízí jakoukoli skutečnou úroveň ochrany, je směšný."
Příbuzný
- Aktualizujte si prohlížeč Google Chrome nyní: Nový exploit vás může vystavit hackům
The Rozšíření Password Alert měl být schopen aktivně sledovat pokusy o phishing skenováním databází známých hrozeb a jejich spouštěním proti všem stránkám, které žádaly o přihlášení k vašemu účtu Google.
Doporučená videa
Někteří doufali, že rozšíření by mohlo uvést celou řadu společností využívajících podobných služeb, zejména takových Facebook a Twitter, které pronajímají svá přihlášení do destinací po celém webu.
Ale pouhým odstraněním bloku Javascript, který ovládá varovný banner, který se objeví při podvodu Pokud je web detekován, Moore dokázal oklamat rozšíření, aby si myslel, že jeho nastavený phishingový portál je legitimní zdroj.
Google na problém zareagoval rychlou aktualizací své služby, aby zablokovala tuto konkrétní cestu vstupu, ale jen den poté se Moore vrátil s druhým crackem, který obešel obě aktualizace bez selhat.
Tato iterace funguje tak, že se stránka obnoví po napsání každého znaku, což oklame varovný systém, aby si myslel, že celé heslo nebylo nikdy zadáno.
Naštěstí pro nás ostatní je Moore v tomto boji na straně dobrých hochů a byl více než ochoten otřít Google nos jeho chyby předtím, než široce zveřejnil podrobnosti o své práci, aby mohla komunita whitehat poskytnout dočasnou opravu kompenzovat.
Pokud se nás zeptáte, Google pravděpodobně bude muset zasáhnout bílou tabuli trochu tvrději, než spustí klíčové služby, jako je tato, aby všechna naše hesla neskončila nejprve v rukou nepřítele.
Doporučení redakce
- Polovina rozšíření Google Chrome může shromažďovat vaše osobní údaje
- Podle společnosti Google je známo, že 1,5 % hesel uživatelů Chrome byla prozrazena
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
