Ei bine, asta nu a durat foarte mult.
Nici la o zi de la debut, o exploatare de dovadă a conceptului a fost postat care păcălește forța Google de a proteja parolele oamenilor de încercările de phishing printr-o nouă extensie în Chrome.
„Este neîncrezător”, a spus Paul Moore, un consultant în securitatea informațiilor la Urity Group, cu sediul în Marea Britanie, care a scris exploitul. „Sugestia că oferă un nivel real de protecție este de râs.”
Legate de
- Actualizați-vă browserul Google Chrome acum: noul exploit vă poate lăsa deschis la hack-uri
The Extensie de alertă de parolă trebuia să fie capabil să urmărească activ încercările de phishing prin scanarea bazelor de date cu amenințări cunoscute și rulând-le împotriva oricăror pagini care solicitau conectarea la contul dvs. Google.
Videoclipuri recomandate
Unii sperau că extinderea ar putea introduce o întreagă gamă de companii care profită de servicii similare, în special de acelea similare Facebook și Twitter care își închiriază datele de conectare către destinații de pe tot web.
Dar, pur și simplu eliminând blocul Javascript care controlează bannerul de avertizare care apare atunci când este fraudat site-ul este detectat, Moore a reușit să păcălească extensia crezând că portalul său de phishing configurat era un legitim resursă.
Google a răspuns la problemă actualizându-și rapid serviciul pentru a bloca acea rută specifică de intrare, dar la doar o zi după aceea, Moore a revenit cu un al doilea crack care a ocolit ambele actualizări fără eșuează.
Această iterație funcționează prin reîmprospătarea paginii după ce fiecare caracter este introdus, ceea ce păcălește sistemul de avertizare făcându-i să creadă că parola completă nu a fost introdusă niciodată.
Din fericire pentru noi, ceilalți, Moore este de partea băieților buni a acestei lupte și a fost mai mult decât dispus să frece nasurile lui Google. greșelile sale înainte de a publica pe scară largă detaliile lucrării sale, astfel încât comunitatea de pălărie albă să poată oferi o soluție temporară pentru compensa.
Dacă ne întrebați, probabil că Google trebuie să lovească puțin mai tare tabla înainte de a lansa servicii cruciale ca acesta, ca nu cumva toate parolele noastre să ajungă mai întâi în mâinile inamicului.
Recomandările editorilor
- Jumătate dintre extensiile Google Chrome pot colecta datele dvs. personale
- Potrivit Google, se știe că 1,5% dintre parolele utilizatorilor Chrome sunt compromise
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
