Nun, das hat nicht lange gedauert.
Nicht einmal einen Tag nach seinem Debüt, ein Proof-of-Concept-Exploit Es wurde ein Beitrag gepostet, der Googles Versuch, die Passwörter von Menschen durch eine neue Erweiterung in Chrome vor Phishing-Versuchen zu schützen, zunichte macht.
„Es ist unglaublich“, sagte Paul Moore, ein Informationssicherheitsberater bei der in Großbritannien ansässigen Urity Group, der den Exploit geschrieben hat. „Die Behauptung, dass es ein wirkliches Maß an Schutz bietet, ist lächerlich.“
Verwandt
- Aktualisieren Sie jetzt Ihren Google Chrome-Browser: Ein neuer Exploit könnte Sie anfällig für Hacks machen
Der Erweiterung „Passwortwarnung“. sollte in der Lage sein, Phishing-Versuche aktiv im Auge zu behalten, indem es Datenbanken bekannter Bedrohungen scannt und diese auf allen Seiten ausführt, auf denen eine Anmeldung mit Ihrem Google-Konto erforderlich ist.
Empfohlene Videos
Einige hofften, dass die Erweiterung dazu führen könnte, dass eine ganze Reihe von Unternehmen ähnliche Dienste in Anspruch nehmen würden, insbesondere solche wie
Facebook und Twitter, die ihre Logins an Ziele im gesamten Web vermieten.Aber einfach durch Entfernen des Javascript-Blocks, der das Warnbanner steuert, das bei einem Betrug angezeigt wird erkannt wurde, konnte Moore der Erweiterung vorgaukeln, sein eingerichtetes Phishing-Portal sei legitim Ressource.
Google reagierte auf das Problem, indem es seinen Dienst schnell aktualisierte, um diesen bestimmten Zugangsweg zu blockieren. aber nur einen Tag später kehrte Moore mit einem zweiten Crack zurück, der beide Updates ohne umging scheitern.
Bei dieser Iteration wird die Seite nach der Eingabe jedes Zeichens aktualisiert, wodurch das Warnsystem vorgetäuscht wird, das vollständige Passwort sei gar nicht erst eingegeben worden.
Zum Glück für den Rest von uns steht Moore in diesem Kampf auf der Seite der Guten und war mehr als bereit, Google unter die Nase zu reiben seine Fehler, bevor er die Details seiner Arbeit weithin veröffentlicht, damit die Whitehat-Community eine vorübergehende Lösung dafür bereitstellen kann kompensieren.
Wenn Sie uns fragen, muss Google wahrscheinlich etwas härter vorgehen, bevor es wichtige Dienste wie diesen einführt, damit nicht alle unsere Passwörter zuerst in die Hände des Feindes gelangen.
Empfehlungen der Redaktion
- Die Hälfte der Google Chrome-Erweiterungen erfasst möglicherweise Ihre persönlichen Daten
- Laut Google sind 1,5 % der Passwörter von Chrome-Nutzern bekanntermaßen kompromittiert
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
