ובכן, זה לא לקח הרבה זמן.
אפילו לא יום אחרי הופעת הבכורה שלו, ניצול של הוכחת מושג פורסם מה שמטעה את הדחיפה של גוגל להגן על סיסמאות של אנשים מפני ניסיונות דיוג באמצעות תוסף חדש בכרום.
"זה מעורר אמונה", אמר פול מור, יועץ אבטחת מידע ב-Urity Group בבריטניה שכתב את הניצול. "ההצעה שהיא מציעה כל רמה אמיתית של הגנה היא מצחיקה."
קָשׁוּר
- עדכן את דפדפן Google Chrome שלך עכשיו: ניצול חדש עלול להשאיר אותך פתוח לפריצות
ה תוסף התראת סיסמה היה אמור להיות מסוגל לפקוח עין פעילה על ניסיונות דיוג על ידי סריקת מסדי נתונים של איומים ידועים, והרצתם מול כל עמוד שביקש להתחבר לחשבון Google שלך.
סרטונים מומלצים
חלקם קיוו שההרחבה תוכל להוביל מגוון שלם של חברות המנצלות שירותים דומים, במיוחד כאלה כמו פייסבוק וטוויטר שמשכירות את פרטי ההתחברות שלהם ליעדים בכל רחבי האינטרנט.
אבל, פשוט על ידי הסרת בלוק ה-Javascript השולט על באנר האזהרה שצץ כאשר הונאה האתר זוהה, מור הצליח לרמות את התוסף לחשוב שפורטל ההתחזות שלו היה לגיטימי מַשׁאָב.
גוגל הגיבה לבעיה על ידי עדכון מהיר של השירות שלה כדי לחסום את נתיב הכניסה הספציפי הזה, אבל רק יום לאחר מכן, מור חזרה עם קראק שני שעקף את שני העדכונים בלי לְהִכָּשֵׁל.
איטרציה זו פועלת על ידי רענון הדף לאחר הקלדת כל תו, מה שמטעה את מערכת האזהרה לחשוב שהסיסמה המלאה מעולם לא הוזנה מלכתחילה.
למזלנו של כולנו, מור נמצא בצד הטובים של הקרב הזה, והיה יותר ממוכן לשפשף את אפה של גוגל פנימה. שגיאותיו לפני פרסום נרחב של פרטי עבודתו כדי שקהילת ה-whathat יכולה לספק תיקון זמני ל לפצות.
אם תשאלו אותנו, כנראה שגוגל תצטרך להכות קצת יותר בלוח הלבן לפני שהם מוציאים שירותים חיוניים כמו זה, שמא כל הסיסמאות שלנו יגמרו קודם כל בידי האויב.
המלצות עורכים
- ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
- ידוע ש-1.5% מהסיסמאות של משתמשי Chrome נפגעות, לפי גוגל
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
