Chrome podatny na kradzież haseł

Andreas Grech informuje, że Chrome jest podatny na kradzież haseł. Wszystko przez dodatki do tej przeglądarki, które mogą być pisane w JavaScript oraz HTML i mają dostęp do obiektowego modelu dokumentu (DOM).

Szkodliwy kod dla Google Chrome może wykradać hasła i wysyłać je do cyberprzestępcy
Szkodliwy kod dla Google Chrome może wykradać hasła i wysyłać je do cyberprzestępcymateriały prasowe

Grech dowodzi, że możliwe jest stworzenie dodatku, który będzie kradł hasła i wysyłał je cyberprzestępcy. By to udowodnić stworzył prototypowy szkodliwy kod, pozwalający mu na pozyskanie haseł z Gmaila, Facebooka i Twittera.

"Gdy tylko użytkownik wypełnia formularz z hasłami, kod próbuje je przechwycić i wysyła je do mnie mailem wraz z adresem URL, do którego użytkownik się logował" - czytamy na blogu Grecha.

Sam Grech zauważa, że technika ataku jest dość oczywista, co tym bardziej powinno skłonić użytkowników do ostrożności przy instalowaniu dodatków do przeglądarki. Niewykluczone też, że na tego typu atak podane są też programy innych producentów.

Mariusz Błoński

kopalniawiedzy.pl
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas