Nos, ez nem tartott sokáig.
Még egy nappal sem a debütálás után, egy proof-of-concept exploit közzétették, ami megtéveszti a Google azon törekvését, hogy a Chrome új bővítményén keresztül megvédje az emberek jelszavait az adathalász kísérletektől.
"Elképzelhető" - mondta Paul Moore, az Egyesült Királyságbeli Urity Group információbiztonsági tanácsadója, aki a kizsákmányolást írta. „Nevetséges az a felvetés, hogy valódi szintű védelmet nyújt.”
Összefüggő
- Frissítse Google Chrome böngészőjét most: Az új kizsákmányolás nyitottá teheti a hackeléseket
A Jelszóriasztás bővítmény állítólag képes volt aktívan figyelemmel kísérni az adathalász kísérleteket az ismert fenyegetések adatbázisainak átvizsgálásával, és minden olyan oldalon futtatásával, amely az Ön Google-fiókját kérte a bejelentkezéshez.
Ajánlott videók
Egyesek abban reménykedtek, hogy a bővítmény számos vállalatot bevezethet, akik hasonló szolgáltatásokat vehetnek igénybe, különösen az ehhez hasonlókat Facebook és a Twitter, amely bérbe adja bejelentkezési adatait az internet minden pontjára.
De egyszerűen csak eltávolítja a Javascript blokkot, amely vezérli a figyelmeztető szalagcímet, amely csaló A rendszer észlelte a webhelyet, Moore képes volt becsapni a bővítményt, és azt gondolni, hogy az általa létrehozott adathalász portál legitim forrás.
A Google úgy reagált a problémára, hogy gyorsan frissítette szolgáltatását, hogy blokkolja az adott belépési útvonalat, de csak egy nappal ezután Moore visszatért egy második feltöréssel, amely mindkét frissítést megkerülte anélkül nem sikerül.
Ez az iteráció úgy működik, hogy minden karakter begépelése után frissíti az oldalt, ami megtéveszti a figyelmeztető rendszert, és azt gondolja, hogy a teljes jelszót soha nem adták meg.
A többiek szerencséjére Moore a jó fiúk oldalán áll ebben a küzdelemben, és több mint hajlandó volt beledörgölni a Google orrát. hibáit, mielőtt széles körben publikálta munkája részleteit, hogy a whitehat közösség átmeneti megoldást tudjon nyújtani kompenzálni.
Ha minket kérdez, a Google-nak valószínűleg egy kicsit erősebben kell megütnie a táblát, mielőtt bevezetné az ehhez hasonló létfontosságú szolgáltatásokat, nehogy minden jelszavank először az ellenség kezébe kerüljön.
Szerkesztői ajánlások
- Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
- A Google szerint a Chrome-felhasználók jelszavainak 1,5%-áról ismert, hogy feltörtek
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
