Cóż, to nie trwało zbyt długo.
Nawet dzień po debiucie, exploit sprawdzający koncepcję został opublikowany, co oszukuje wysiłki Google mające na celu ochronę haseł użytkowników przed próbami wyłudzenia informacji za pomocą nowego rozszerzenia w przeglądarce Chrome.
„To niewiarygodne” – powiedział Paul Moore, konsultant ds. bezpieczeństwa informacji w brytyjskiej Grupie Urity, który napisał exploita. „Sugestia, że zapewnia on jakikolwiek realny poziom ochrony, jest śmieszna”.
Powiązany
- Zaktualizuj teraz swoją przeglądarkę Google Chrome: nowy exploit może narazić Cię na ataki hakerskie
The Rozszerzenie Ochrona hasła miał móc aktywnie śledzić próby phishingu, skanując bazy danych znanych zagrożeń i uruchamiając je na stronach, które proszą o zalogowanie się na konto Google.
Polecane filmy
Niektórzy mieli nadzieję, że rozszerzenie umożliwi całą gamę firm korzystających z podobnych usług, zwłaszcza podobnych Facebook i Twitter, które dzierżawią swoje loginy do miejsc docelowych w całej sieci.
Ale wystarczy po prostu usunąć blok JavaScript, który kontroluje baner ostrzegawczy, który pojawia się w przypadku oszustwa wykryto witrynę, Moore’owi udało się oszukać rozszerzenie, myśląc, że skonfigurowany przez niego portal phishingowy jest legalny ratunek.
Google zareagował na problem, szybko aktualizując swoją usługę, aby blokować tę konkretną drogę wejścia, ale zaledwie dzień później Moore wrócił z drugim crackiem, który omijał obie aktualizacje bez ponieść porażkę.
Ta iteracja polega na odświeżeniu strony po wpisaniu każdego znaku, co oszukuje system ostrzegawczy, myśląc, że nigdy nie wprowadzono pełnego hasła.
Na szczęście dla nas wszystkich Moore jest po dobrej stronie w tej walce i był więcej niż chętny wtrącić Google’owi nosy swoje błędy, zanim szeroko opublikuje szczegóły swojej pracy, aby społeczność Whitehat mogła zapewnić tymczasowe rozwiązanie kompensować.
Jeśli nas zapytasz, Google prawdopodobnie będzie musiał trochę mocniej uderzyć w tablicę, zanim udostępni takie kluczowe usługi, aby wszystkie nasze hasła nie trafiły najpierw w ręce wroga.
Zalecenia redaktorów
- Połowa rozszerzeń Google Chrome może zbierać Twoje dane osobowe
- Według Google wiadomo, że 1,5% haseł użytkowników przeglądarki Chrome zostało naruszonych
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.