13 lipca 2010
Rozszerzenia do Google Chrome mogą wykradać hasła
wtorek, lipca 13, 2010 | Autor:
\m/ojtek

Oficjalne wsparcie dla rozszerzeń, pojawiło się w Google Chrome w wersji 4.1.249. Rozszerzenia są tworzone za pomocą technologii JavaScript oraz HTML i m.in. pozwalają na dostęp do formularzy znajdujących się na witrynach internetowych, również tych służących do... wprowadzania poświadczeń.
Andreas Grech postanowił przygotować przykładowe rozszerzenie demonstrujące właśnie tego typu zagrożenie. Otóż działanie rozszerzenia jest bardzo proste. Gdy tylko użytkownik wpisuje swe poświadczenia na jakiejś stronie internetowej, login oraz hasło zostają przechwycone oraz przesłane e-mailem do potencjalnego intruza. Z punktu widzenia internauty cały atak jest jednak zupełnie niewidoczny i nie zaburza samego procesu logowania.
Przygotowany przez Andreasa kod PoC ma następującą postać:
Tutaj natomiast jest dostępny plik manifest.json.
Mimo, że zaprezentowany przez Grecha przykład praktyczny jest bardzo interesujący i przypomina nam wszystkim o zagrożeniach związanych z tak popularnymi dziś dodatkami i rozszerzeniami do przeglądarek internetowych, to jednak pomysł na ataki z wykorzystaniem rozszerzeń nie jest nowy. Warto chociażby wspomnieć, że całkiem niedawno dystrybuowane były zainfekowane dodatki do Firefoksa, które to przedostały się przez rutynowe mechanizmy kontrolne Mozilli.
Reasumując, wszyscy (twórcy przeglądarek, komputerowi przestępcy oraz internauci) na dzień dzisiejszy zdają sobie sprawę z zagrożeń, jakie niosą ze sobą dodatki i rozszerzenia. Jednak ze względu na specyficzne cechy znanych nam dziś technologii doposażenia przeglądarek, wyeliminowanie tego typu zagrożeń w praktyce nie jest możliwe. Głównym wyzwaniem na chwilę obecną jest więc stworzenie takich mechanizmów detekcyjnych, które nie pozwolą złośliwym dodatkom na przedostanie się do oficjalnych kanałów dystrybucyjnych.
[źródło]
Wyślij nowy komentarz
Comments by IntenseDebate
Odpowiedz jako Gość, lub zaloguj się:
WróćPołączony jako (Wyloguj się)
Nie wyświetla się publicznie.
Publikowanie anonimowe.
Rozszerzenia do Google Chrome mogą wykradać hasła
2010-07-13T11:21:00+02:00
\m/ojtek
Bezpieczeństwo aplikacji|Bezpieczeństwo danych|Newsy|Obrona - Atak|Sieci komputerowe|
Subskrybuj:
Komentarze do posta (Atom)
Wyszukaj w HCSL:
Subskrybuj:
Najpopularniejsze artykuły wszech czasów:
- Urządzenia do kopiowania kart płatniczych
- Co tak naprawdę ujawniasz w Internecie?
- Dlaczego należy zasłaniać klawiaturę bankomatu?
- Publiczna wiadomość z ukrytym przekazem
- Przyszłość antywirusów jest jasna
- Sposób na obejście internetowych blokad
- Superbezpieczne hasła na... żółtej karteczce
- Funkcje sprzętowego kasowania danych w HDD!
- 12-latek odkrył krytyczną lukę w Firefoksie
- Przestępstwo nie popłaca
- Czy jesteśmy inwigilowani przez chiński sprzęt?
- Gotowy zestaw do podsłuchiwania GSM
- Jak działa internetowa mafia?
- Uwaga na nowy rodzaj ataków phishingowych!
- Microsoftowy poradnik dla organów ścigania!
- Polski super-bezpieczny system Qubes OS
- Dane wieczyście dostępne
- Pierwszy atak samochodowych crackerów
- Pliki PDF zdolne do wykonania dowolnego kodu
- Polskie służby współpracują z firmą Google?
- Więzienie za odmowę ujawnienia hasła
- Podrzucanie dziecięcej pornografii
- Zapomniany film o hakerach
- Łamanie haseł w Windows Vista i 7