Nou, dat heeft niet lang geduurd.
Nog geen dag na zijn debuut, een proof-of-concept-exploit is gepost waarmee Google’s poging om de wachtwoorden van mensen te beschermen tegen phishing-pogingen voor de gek wordt gehouden via een nieuwe extensie in Chrome.
“Het is niet te geloven”, zegt Paul Moore, een informatiebeveiligingsconsulent bij de Britse Urity Group, die de exploit schreef. “De suggestie dat het enig echt niveau van bescherming biedt, is lachwekkend.”
Verwant
- Update uw Google Chrome-browser nu: nieuwe exploits kunnen ervoor zorgen dat u vatbaar bent voor hacks
De Wachtwoordwaarschuwingsextensie werd verondersteld phishing-pogingen actief in de gaten te kunnen houden door databases met bekende bedreigingen te scannen en deze uit te voeren op alle pagina's die vroegen om in te loggen met uw Google-account.
Aanbevolen video's
Sommigen hoopten dat de uitbreiding ertoe zou leiden dat een hele reeks bedrijven zouden profiteren van soortgelijke diensten, vooral bedrijven zoals deze Facebook en Twitter, die hun logins verhuren aan bestemmingen over het hele internet.
Maar door simpelweg het Javascript-blok te verwijderen dat de waarschuwingsbanner bestuurt die verschijnt bij fraude site wordt gedetecteerd, kon Moore de extensie voor de gek houden door te denken dat zijn phishing-portaal legitiem was bron.
Google reageerde op het probleem door zijn service snel bij te werken om die specifieke toegangsroute te blokkeren. maar slechts een dag daarna keerde Moore terug met een tweede crack die beide updates zonder omzeilde mislukking.
Deze iteratie werkt door de pagina te vernieuwen nadat elk teken is ingevoerd, waardoor het waarschuwingssysteem voor de gek wordt gehouden door te denken dat het volledige wachtwoord nooit is ingevoerd.
Gelukkig voor de rest van ons staat Moore aan de goede kant van deze strijd en was hij meer dan bereid om de neuzen van Google erin te wrijven voordat hij de details van zijn werk op grote schaal publiceerde, zodat de whitehat-gemeenschap daar een tijdelijke oplossing voor kon bieden compenseren.
Als je het ons vraagt, moet Google waarschijnlijk wat harder op het whiteboard slaan voordat ze cruciale diensten als deze uitrollen, anders komen al onze wachtwoorden eerst in handen van de vijand.
Aanbevelingen van de redactie
- De helft van de Google Chrome-extensies verzamelt mogelijk uw persoonlijke gegevens
- Volgens Google is het bekend dat 1,5% van de wachtwoorden van Chrome-gebruikers gecompromitteerd zijn
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.