Átverték a Chrome jelszólopás elleni védelmét
A Google nemrég egy új védelmi eszközzel bővítette ki a Chrome böngészőt, de a jelszavaink ellopását megakadályozó Jelszóriasztás (Password Alert) nevű modult 24 órán belül feltörték. A Google azon nyomban javította a védelmi modult, de ugyanaz a kutató az új verziót is feltörte.
Az egészben az a legszebb, hogy Paul Moore brit biztonsági kutató első törése csupán hét sornyi kódból állt, a második törése azonban már három sorban elfért. A módszere ügyes, mert a Password Alert figyelmeztetése, hogy idegenek lopni próbálják a jelszavainkat, igazából megjelenik, csak éppen úgy, hogy azt a felhasználó nem látja. A törés csak akkor nem működik, ha a felhasználó túl lassan gépel. Moore azonban úgy véli, az esetek 90 százalékában ellopható a jelszó.
Ha egyetlen kutató ki tudja játszani a Chrome védelmét, akkor vajon mi mindenre képesek a bűnözők által alkalmazott hekkerek, akik folyamatosan azon törik a fejüket, hogy miként tudnák megszerezni a felhasználók személyes adatait?