Pa, to nije dugo trajalo.
Niti dan nakon svog debija, iskorištavanje dokaza koncepta objavljeno je što zavarava Googleovo nastojanje da zaštiti zaporke ljudi od pokušaja krađe identiteta putem novog proširenja u Chromeu.
"Ne može se vjerovati", rekao je Paul Moore, savjetnik za informacijsku sigurnost u Urity Group sa sjedištem u Velikoj Britaniji koji je napisao exploit. "Smiješna je sugestija da nudi bilo kakvu stvarnu razinu zaštite."
Povezano
- Ažurirajte svoj preglednik Google Chrome sada: novi bi vas exploit mogao ostaviti otvorenima za hakiranje
The Proširenje Password Alert trebao je moći aktivno pratiti pokušaje krađe identiteta skeniranjem baza podataka poznatih prijetnji i njihovim pokretanjem protiv svih stranica koje traže vaš Google račun za prijavu.
Preporučeni videozapisi
Neki su se nadali da bi proširenje moglo dovesti do toga da čitav niz tvrtki iskoristi prednosti sličnih usluga, posebno onih poput Facebook i Twitter koji iznajmljuju svoje prijave na odredišta diljem weba.
Ali, samo jednostavnim uklanjanjem Javascript bloka koji kontrolira natpis upozorenja koji se pojavljuje kada lažni web mjesto otkriveno, Moore je uspio prevariti proširenje da misli da je njegov postavljeni phishing portal legitiman resurs.
Google je odgovorio na problem brzim ažuriranjem svoje usluge kako bi blokirao tu specifičnu rutu ulaska, ali samo dan nakon toga, Moore se vratio s drugim crackom koji je zaobišao oba ažuriranja bez iznevjeriti.
Ova iteracija funkcionira tako da osvježava stranicu nakon svakog upisanog znaka, što zavarava sustav upozorenja da misli da cijela lozinka uopće nije unesena.
Srećom za nas ostale, Moore je na strani dobrih momaka u ovoj borbi i bio je više nego spreman natrljati nos Googleu svoje pogreške prije širokog objavljivanja pojedinosti o njegovom radu kako bi zajednica bijelih šešira mogla pružiti privremeni popravak nadoknaditi.
Ako nas pitate, Google vjerojatno mora malo jače udariti po ploči prije nego uvede ključne usluge poput ove, kako ne bi sve naše lozinke prvo završile u rukama neprijatelja.
Preporuke urednika
- Polovica proširenja za Google Chrome možda prikuplja vaše osobne podatke
- Prema Googleu, poznato je da je 1,5% lozinki korisnika Chromea ugroženo
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
