Adatrablás Chrome bővítményekkel

Egy ismert biztonságspecialista bemutatott egy olyan Proof of Concept megoldást, amelynek alkalmazásával könnyen adatok rablására alkalmas funkcióval lehet felruházni a Chrome-bővítményeket.

Andreas Grech kidolgozott egy olyan technikát, amellyel adatrabló plugineket lehet szerkeszteni a Google böngészője alá, ennek működését pedig szemléltette saját blogoldalán. A szakember szerint a keresőóriás szoftvere egyik hibájának a kihasználásával bármely, ártalmatlannak tűnő bővítményből adatrabló programot lehet csinálni. Egy ilyen manipulált fájl aztán figyeli az űrlapoknál a mezőkbe begépelt karaktereket, és továbbítja az összegyűjtött adatokat egy idegen szerverre.

Grechnek nem az volt a célja a bemutatóval, hogy elrémítse az internetezőket a pluginok használatától, csupán fel akarta hívni a szörfölők figyelmét a lehetséges veszélyekre. A szakember azt állítja, hogy más böngészőkön is alkalmazható az általa kidolgozott megoldás, ő azért választotta a Chrome-ot, mert ezt tartják a legbiztonságosabbnak.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció