Λοιπόν, αυτό δεν κράτησε πολύ.
Ούτε μια μέρα μετά το ντεμπούτο του, ένα επίτευγμα απόδειξης της ιδέας έχει αναρτηθεί που παραπλανά την ώθηση της Google να προστατεύσει τους κωδικούς πρόσβασης των χρηστών από προσπάθειες phishing μέσω μιας νέας επέκτασης στο Chrome.
«Απαιτείται η πεποίθηση», είπε ο Paul Moore, σύμβουλος ασφάλειας πληροφοριών στο Urity Group με έδρα το Ηνωμένο Βασίλειο που έγραψε το exploit. «Η πρόταση ότι προσφέρει οποιοδήποτε πραγματικό επίπεδο προστασίας είναι αστεία».
Σχετίζεται με
- Ενημερώστε τώρα το πρόγραμμα περιήγησής σας στο Google Chrome: Νέα εκμετάλλευση θα μπορούσε να σας αφήσει ανοιχτούς σε εισβολές
ο Επέκταση ειδοποίησης κωδικού πρόσβασης υποτίθεται ότι θα μπορούσε να παρακολουθεί ενεργά τις απόπειρες ηλεκτρονικού ψαρέματος σαρώνοντας βάσεις δεδομένων γνωστών απειλών και εκτελώντας τις έναντι οποιωνδήποτε σελίδων που ζητούσαν να συνδεθείτε στο λογαριασμό σας Google.
Προτεινόμενα βίντεο
Κάποιοι ήλπιζαν ότι η επέκταση θα μπορούσε να οδηγήσει σε μια ολόκληρη σειρά εταιρειών που θα επωφεληθούν από παρόμοιες υπηρεσίες, ειδικά όμοιες
Facebook και Twitter που εκμισθώνουν τα στοιχεία σύνδεσής τους σε προορισμούς σε όλο τον ιστό.Αλλά, απλώς αφαιρώντας το μπλοκ Javascript που ελέγχει το προειδοποιητικό banner που αναδύεται όταν ένα δόλιο ανιχνεύθηκε ο ιστότοπος, ο Μουρ μπόρεσε να ξεγελάσει την επέκταση πιστεύοντας ότι η ρυθμισμένη πύλη ηλεκτρονικού ψαρέματος ήταν νόμιμη πόρος.
Η Google απάντησε στο πρόβλημα ενημερώνοντας γρήγορα την υπηρεσία της για να αποκλείσει τη συγκεκριμένη διαδρομή εισόδου, αλλά μόλις μια μέρα μετά από αυτό, ο Moore επέστρεψε με μια δεύτερη ρωγμή που παρέκαμψε και τις δύο ενημερώσεις χωρίς αποτυγχάνω.
Αυτή η επανάληψη λειτουργεί ανανεώνοντας τη σελίδα μετά την πληκτρολόγηση κάθε χαρακτήρα, κάτι που παραπλανά το σύστημα προειδοποίησης ώστε να πιστεύει ότι ο πλήρης κωδικός πρόσβασης δεν είχε εισαχθεί ποτέ από την αρχή.
Ευτυχώς για τους υπόλοιπους από εμάς, ο Moore είναι στην πλευρά των καλών παιδιών αυτού του αγώνα και ήταν περισσότερο από πρόθυμος να τρίψει τη μύτη της Google. τα λάθη του πριν δημοσιοποιήσει ευρέως τις λεπτομέρειες της δουλειάς του, ώστε η κοινότητα του Whitehat να μπορέσει να δώσει μια προσωρινή λύση αποζημιώνω.
Αν μας ρωτάτε, η Google μάλλον πρέπει να χτυπήσει τον πίνακα λίγο πιο δυνατά προτού αναπτύξει κρίσιμες υπηρεσίες όπως αυτή, μήπως όλοι οι κωδικοί πρόσβασης καταλήξουν πρώτα στα χέρια του εχθρού.
Συστάσεις των συντακτών
- Οι μισές επεκτάσεις του Google Chrome ενδέχεται να συλλέγουν τα προσωπικά σας δεδομένα
- Το 1,5% των κωδικών πρόσβασης των χρηστών του Chrome είναι γνωστό ότι έχουν παραβιαστεί, σύμφωνα με την Google
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
