Что ж, это не заняло много времени.
Не прошло и дня после дебюта, экспериментальный эксплойт было опубликовано, что обманывает стремление Google защитить пароли людей от попыток фишинга с помощью нового расширения в Chrome.
«Это не верится», — сказал Пол Мур, консультант по информационной безопасности в британской компании Urity Group, написавший эксплойт. «Предположение о том, что он предлагает какой-либо реальный уровень защиты, смехотворно».
Связанный
- Обновите браузер Google Chrome прямо сейчас: новый эксплойт может сделать вас уязвимым для взлома
Расширение предупреждения о пароле предполагалось, что он сможет активно отслеживать попытки фишинга, сканируя базы данных известных угроз и запуская их на любых страницах, запрашивающих вашу учетную запись Google для входа в систему.
Рекомендуемые видео
Некоторые надеялись, что расширение позволит целому ряду компаний воспользоваться аналогичными услугами, особенно такими, как Фейсбук и Twitter, которые сдают свои логины в аренду по всему Интернету.
Но, просто удалив блок Javascript, который управляет предупреждающим баннером, который появляется, когда мошеннический сайт обнаружен, Мур смог обмануть расширение, заставив его думать, что созданный им фишинговый портал является законным. ресурс.
Google отреагировал на проблему, быстро обновив свой сервис, чтобы заблокировать этот конкретный путь входа. но буквально через день после этого Мур вернулся со вторым кряком, который обошел оба обновления без неудача.
Эта итерация работает путем обновления страницы после ввода каждого символа, что обманывает систему предупреждений, заставляя думать, что полный пароль никогда не вводился.
К счастью для всех нас, Мур находится на стороне хороших парней в этой борьбе и был более чем готов ткнуть Google носом. свои ошибки, прежде чем широко опубликовать детали его работы, чтобы сообщество белых шляп могло временно исправить компенсировать.
Если вы спросите нас, Google, вероятно, нужно немного сильнее ударить по доске, прежде чем они развернут такие важные сервисы, чтобы все наши пароли сначала не оказались в руках врага.
Рекомендации редакции
- Половина расширений Google Chrome могут собирать ваши личные данные
- По данным Google, известно, что 1,5% паролей пользователей Chrome скомпрометированы.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
