Neyse ki bu çok uzun sürmedi.
Çıkışının üzerinden bir gün bile geçmeden, kavram kanıtı istismarı Google'ın, Chrome'daki yeni bir uzantı aracılığıyla insanların şifrelerini kimlik avı girişimlerinden koruma çabasını kandıran bir yayın yayınlandı.
Bu istismarı yazan, İngiltere merkezli Urity Group'un bilgi güvenliği danışmanı Paul Moore, "Bu inandırıcı değil" dedi. "Gerçek düzeyde koruma sağladığı yönündeki iddia gülünç."
İlgili
- Google Chrome tarayıcınızı hemen güncelleyin: Yeni istismar sizi saldırılara açık hale getirebilir
Şifre Uyarısı uzantısı bilinen tehditlerin veritabanlarını tarayarak ve bunları Google hesabınıza giriş yapmanızı isteyen sayfalarda çalıştırarak kimlik avı girişimlerini aktif olarak izleyebilmesi gerekiyordu.
Önerilen Videolar
Bazıları bu genişletmenin, özellikle aşağıdakiler gibi birçok şirketin benzer hizmetlerden faydalanmasına yol açacağını umuyordu: Facebook ve oturum açma bilgilerini web'in her yerindeki hedeflere kiralayan Twitter.
Ancak, sahtekarlık yapıldığında ortaya çıkan uyarı başlığını kontrol eden Javascript bloğunu kaldırarak Site tespit edildiğinde Moore, uzantıyı, kurduğu kimlik avı portalının meşru olduğunu düşünerek kandırmayı başardı. kaynak.
Google, belirli bir giriş yolunu engellemek için hizmetini hızlı bir şekilde güncelleyerek soruna yanıt verdi. ancak bundan sadece bir gün sonra Moore, her iki güncellemeyi de atlatan ikinci bir çatlakla geri döndü. hata.
Bu yineleme, her karakter yazıldıktan sonra sayfayı yenileyerek çalışır, bu da uyarı sistemini kandırarak şifrenin tamamının hiçbir zaman girilmediğini düşündürür.
Neyse ki geri kalanımız için Moore bu mücadelede iyi adamların tarafındaydı ve Google'ın burnunu sokmaya fazlasıyla istekliydi. Beyaz şapkalı topluluğun geçici bir çözüm sunabilmesi için çalışmasının ayrıntılarını geniş çapta yayınlamadan önce yaptığı hatalar tazmin etmek.
Bize sorarsanız, tüm şifrelerimizin önce düşmanın eline geçmesini önlemek için Google'ın bunun gibi önemli hizmetleri sunmadan önce muhtemelen beyaz tahtaya biraz daha sert vurması gerekiyor.
Editörlerin Önerileri
- Google Chrome uzantılarının yarısı kişisel verilerinizi topluyor olabilir
- Google'a göre Chrome kullanıcılarının %1,5'inin şifrelerinin ele geçirildiği biliniyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
