No ei siinä kauaa mennyt.
Ei edes päivää debyyttinsä jälkeen, proof-of-concept-hyökkäys on julkaistu, mikä huijaa Googlen pyrkimystä suojata ihmisten salasanoja tietojenkalasteluyrityksiltä Chromen uuden laajennuksen avulla.
"Se herättää uskoa", sanoi Paul Moore, brittiläisen Urity Groupin tietoturvakonsultti, joka kirjoitti hyväksikäytön. "Ehdoitus, että se tarjoaisi minkäänlaista todellista suojaustasoa, on naurettavaa."
Liittyvät
- Päivitä Google Chrome -selaimesi nyt: Uusi hyväksikäyttö voi jättää sinut avoimeksi hakkeroille
The Salasanavaroituslaajennus piti pystyä pitämään aktiivisesti silmällä tietojenkalasteluyrityksiä skannaamalla tunnettujen uhkien tietokannat ja suorittamalla ne kaikilla sivuilla, jotka pyysivät Google-tiliäsi kirjautumaan sisään.
Suositellut videot
Jotkut toivoivat, että laajennus voisi tuoda koko joukon yrityksiä hyötymään samankaltaisista palveluista, erityisesti vastaavista Facebook ja Twitter, jotka vuokraavat kirjautumistuntejaan kohteisiin kaikkialla verkossa.
Mutta yksinkertaisesti poistamalla Javascript-lohko, joka ohjaa varoitusbanneria, joka ponnahtaa esiin, kun vilpillinen sivusto havaitaan, Moore pystyi huijaamaan laajennuksen ajattelemaan, että hänen perustamansa tietojenkalasteluportaali oli laillinen resurssi.
Google vastasi ongelmaan päivittämällä palvelunsa nopeasti estämään kyseisen sisääntuloreitin, mutta vain päivä sen jälkeen Moore palasi toisella halkealla, joka ohitti molemmat päivitykset ilman epäonnistua.
Tämä iteraatio toimii päivittämällä sivun jokaisen merkin kirjoittamisen jälkeen, mikä huijaa varoitusjärjestelmän ajattelemaan, että koko salasanaa ei koskaan syötetty alun perin.
Onneksi meille muille, Moore on hyvien poikien puolella tässä taistelussa ja oli enemmän kuin halukas hieromaan Googlen nenää virheistään ennen kuin hän julkaisi laajasti hänen työnsä yksityiskohdat, jotta whitehat-yhteisö voisi tarjota tilapäisen korjauksen kompensoida.
Jos kysyt meiltä, Googlen on luultavasti lyötävä taulua hieman kovemmin ennen kuin se ottaa käyttöön tärkeitä palveluita, jotteivät kaikki salasanamme pääty ensin vihollisen käsiin.
Toimittajien suositukset
- Puolet Google Chromen laajennuksista saattaa kerätä henkilökohtaisia tietojasi
- Googlen mukaan 1,5 % Chromen käyttäjien salasanoista tiedetään vaarantuneen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
