Ya, itu tidak memakan waktu lama.
Bahkan tidak sehari setelah debutnya, eksploitasi bukti konsep telah diposting yang mengelabui upaya Google untuk melindungi kata sandi orang dari upaya phishing melalui ekstensi baru di Chrome.
“Ini memerlukan kepercayaan,” kata Paul Moore, konsultan keamanan informasi di Urity Group yang berbasis di Inggris yang menulis eksploitasi tersebut. “Saran bahwa teknologi ini menawarkan tingkat perlindungan yang nyata adalah hal yang menggelikan.”
Terkait
- Perbarui browser Google Chrome Anda sekarang: Eksploitasi baru dapat membuat Anda rentan terhadap peretasan
Itu Ekstensi Peringatan Kata Sandi seharusnya dapat mengawasi secara aktif upaya phishing dengan memindai database ancaman yang diketahui, dan menjalankannya pada halaman mana pun yang meminta akun Google Anda untuk login.
Video yang Direkomendasikan
Beberapa pihak berharap perluasan ini dapat mendorong seluruh perusahaan memanfaatkan layanan serupa, terutama perusahaan sejenis Facebook dan Twitter yang menyewakan login mereka ke tujuan di seluruh web.
Tapi, hanya dengan menghapus blok Javascript yang mengontrol banner peringatan yang muncul ketika ada penipuan situs terdeteksi, Moore dapat mengelabui ekstensi tersebut dengan menganggap portal phishing yang dibuatnya sah sumber.
Google menanggapi masalah ini dengan memperbarui layanannya dengan cepat untuk memblokir rute masuk tertentu, tetapi hanya sehari setelah itu, Moore kembali dengan celah kedua yang dapat menghindari kedua pembaruan tersebut tanpanya gagal.
Iterasi ini bekerja dengan menyegarkan halaman setelah setiap karakter diketik, yang mengelabui sistem peringatan dengan berpikir bahwa kata sandi lengkap tidak pernah dimasukkan sejak awal.
Beruntung bagi kita semua, Moore berada di pihak yang baik dalam perjuangan ini, dan sangat bersedia membantu Google. kesalahannya sebelum mempublikasikan detail karyanya secara luas sehingga komunitas whitehat dapat memberikan perbaikan sementara mengimbangi.
Jika Anda bertanya kepada kami, Google mungkin perlu bekerja lebih keras sebelum mereka meluncurkan layanan penting seperti ini, agar semua kata sandi kami tidak sampai ke tangan musuh terlebih dahulu.
Rekomendasi Editor
- Setengah dari ekstensi Google Chrome mungkin mengumpulkan data pribadi Anda
- 1,5% kata sandi pengguna Chrome diketahui telah disusupi, menurut Google
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.