BIZIT 11 - prvi dan

Chrome ekstenzije umešane u krađu lozinki

Suviše se često dešava da korisničke lozinke dođu u pogrešne ruke, a stvar je posebno pogubna ako neko isti niz brojeva i slova koristi za sve svoje naloge. Prema poslednjim izveštajima i Chrome ekstenzije mogu da budu umešane u napade ovog tipa.

PCPress.rs Image

Istina je da se radi o nekoj vrsti eksperimenta – grupa bezbednosnih eksperata je u Chrome Web Store  otpremila ekstanziju koja može da krade tekstualne lozinke direktno iz izvornog koda nekog web sajta. Vežba je ukazala na neke Chrome slabosti, a otkriveno je i da mnogi sajtovi, od kojih neki imaju milione posetilaca, lozinke čuvaju kao obične tekstualne zapise u okviru HTML koda. To važi i za neke Google i Cloudflare portale.

Eksperti su objasnili da problem počinje od toga što ekstenzije imaju neograničen pristup objektnom modelu dokumenta (DOM) sajtova na koje se potencijalna žrtva loguje, što omogućava pristup nekim osetljivim podacima preko ekstenzija. Na primer lozinkama. U takvim ekstenzijama nema delova malicioznog koda, što znači da mogu da prođu neprimećeno, pa tako mogu da uđu i u Chrome Web Store.

Pročitajte i:  Isprobajte dve nove uzbudljive AI funkcije u Chrome-u

Među sajtovima koji su osetljivi na ovaj problem su i velike platforme kao što su Gmail, Cloudflare, Facebook, Amazon i druge.

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , ,