ისე, ამას დიდი დრო არ დასჭირდა.
დებიუტიდან ერთი დღეც არ გასულა, კონცეფციის დამადასტურებელი ექსპლუატაცია გამოქვეყნდა, რომელიც ატყუებს Google-ის მცდელობას, დაიცვას ხალხის პაროლები ფიშინგის მცდელობებისგან Chrome-ში ახალი გაფართოების მეშვეობით.
”ეს სთხოვს რწმენას”, - თქვა პოლ მურმა, ინფორმაციული უსაფრთხოების კონსულტანტმა გაერთიანებულ სამეფოში დაფუძნებულ Urity Group-ში, რომელმაც დაწერა ექსპლოიტი. ”წინადადება, რომ ის გთავაზობთ დაცვის ნებისმიერ რეალურ დონეს, სასაცილოა.”
დაკავშირებული
- განაახლეთ თქვენი Google Chrome ბრაუზერი ახლავე: ახალმა ექსპლოიტმა შეიძლება გაგიშვათ ჰაკერებისთვის
The Password Alert გაფართოება უნდა შეეძლოს აქტიური თვალის დევნება ფიშინგის მცდელობებზე ცნობილი საფრთხეების მონაცემთა ბაზების სკანირებით და მათი გაშვებით ნებისმიერი გვერდის წინააღმდეგ, რომელიც მოითხოვდა თქვენს Google ანგარიშზე შესვლას.
რეკომენდებული ვიდეოები
ზოგიერთი იმედოვნებდა, რომ გაფართოება შეიძლებოდა დაეხმარა კომპანიების მთელ სპექტრს, რომლებიც ისარგებლებენ მსგავსი სერვისებით, განსაკუთრებით მსგავსი სერვისებით ფეისბუქი და Twitter, რომლებიც იჯარით იღებენ თავიანთ შესვლას დანიშნულების ადგილებზე მთელ ინტერნეტში.
მაგრამ უბრალოდ Javascript ბლოკის მოხსნით, რომელიც აკონტროლებს გამაფრთხილებელ ბანერს, რომელიც ჩნდება თაღლითობისას საიტი აღმოჩენილია, მურმა შეძლო მოეტყუებინა გაფართოება და ეფიქრა, რომ მისი დაყენებული ფიშინგ პორტალი ლეგიტიმური იყო რესურსი.
Google-მა უპასუხა პრობლემას თავისი სერვისის სწრაფად განახლებით, რათა დაბლოკოს შესვლის კონკრეტული მარშრუტი, მაგრამ მხოლოდ ერთი დღის შემდეგ, მური დაბრუნდა მეორე კრეკით, რომელმაც გვერდი აუარა ორივე განახლებას მარცხი.
ეს გამეორება მუშაობს გვერდის განახლებით ყოველი სიმბოლოს აკრეფის შემდეგ, რაც ატყუებს გამაფრთხილებელ სისტემას და თვლის, რომ სრული პაროლი თავიდანვე არასოდეს ყოფილა შეყვანილი.
დანარჩენი ჩვენთვის საბედნიეროდ, მური ამ ბრძოლაში კარგი ბიჭების მხარეზეა და მზად იყო Google-ის ცხვირში ჩახშობა. მისი შეცდომები, სანამ ფართოდ გამოაქვეყნებდა მისი მუშაობის დეტალებს, რათა Whitehat საზოგადოებამ შეძლოს დროებითი გამოსწორება კომპენსირება.
თუ ჩვენ გვკითხავთ, Google-ს, ალბათ, დასჭირდება ცოტა უფრო ძლიერად დარტყმა დაფაზე, სანამ არ გამოაქვეყნებს მსგავს მნიშვნელოვან სერვისებს, რათა ჩვენი ყველა პაროლი ჯერ მტრის ხელში არ აღმოჩნდეს.
რედაქტორების რეკომენდაციები
- Google Chrome გაფართოებების ნახევარი შესაძლოა აგროვებს თქვენს პერსონალურ მონაცემებს
- Google-ის თანახმად, Chrome-ის მომხმარებელთა პაროლების 1.5% კომპრომეტირებულია
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
