Ну, це зайняло недовго.
Навіть через день після дебюту, експлойт для підтвердження концепції було опубліковано, яке обманює прагнення Google захистити паролі людей від спроб фішингу за допомогою нового розширення в Chrome.
«Це не віриться», — сказав Пол Мур, консультант з інформаційної безпеки британської Urity Group, який написав експлойт. «Припущення, що він пропонує якийсь реальний рівень захисту, смішне».
Пов'язані
- Оновіть свій веб-переглядач Google Chrome зараз: новий експлойт може призвести до злому
The Розширення Password Alert Передбачалося, що він зможе активно стежити за спробами фішингу, скануючи бази даних відомих загроз і запускаючи їх на будь-які сторінки, які запитують ваш обліковий запис Google для входу.
Рекомендовані відео
Дехто сподівався, що розширення може започаткувати цілий ряд компаній, які скористаються подібними послугами, особливо такими, як Facebook і Twitter, які передають свої логіни в місця призначення по всій мережі.
Але, просто видаливши блок Javascript, який керує попереджувальним банером, який з’являється під час шахрайського сайт виявлено, Мур зміг обдурити розширення, вважаючи його налаштований фішинговий портал законним ресурс.
Google відреагував на проблему, швидко оновивши свою службу, щоб заблокувати цей конкретний шлях входу, але лише через день після цього Мур повернувся з другим зломом, який обійшов обидва оновлення без провал.
Ця ітерація працює шляхом оновлення сторінки після введення кожного символу, що змушує систему попереджень думати, що повний пароль ніколи не вводився.
На щастя для всіх нас, Мур на боці хороших хлопців у цій боротьбі, і він був більш ніж готовий втерти носа Google свої помилки, перш ніж широко опублікувати деталі його роботи, щоб спільнота whitehat могла надати тимчасове виправлення компенсувати.
Якщо ви запитаєте нас, Google, ймовірно, потрібно трохи більше вдарити по дошці, перш ніж вони запустять важливі служби, як цей, щоб усі наші паролі не опинилися в руках ворогів.
Рекомендації редакції
- Половина розширень Google Chrome може збирати ваші особисті дані
- За даними Google, відомо, що 1,5% паролів користувачів Chrome зламані
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
