Ratuj Głuszca
brak-podgladu-600

Andreas Grech informuje, że Chrome jest podatny na kradzież haseł. Wszystko przez dodatki do tej przeglądarki, które mogą być pisane w JavaScript oraz HTML i mają dostęp do obiektowego modelu dokumentu (DOM).
Grech dowodzi, że możliwe jest stworzenie dodatku, który będzie kradł hasła i wysyłał je cyberprzestępcy. By to udowodnić stworzył prototypowy szkodliwy kod, pozwalający mu na pozyskanie haseł z Gmaila, Facebooka i Twittera.

„Gdy tylko użytkownik wypełnia formularz z hasłami, kod próbuje je przechwycić i wysyła je do mnie mailem wraz z adresem URL, do którego użytkownik się logował” – czytamy na blogu Grecha.

Sam Grech zauważa, że technika ataku jest dość oczywista, co tym bardziej powinno skłonić użytkowników do ostrożności przy instalowaniu dodatków do przeglądarki. Niewykluczone też, że na tego typu atak podane są też programy innych producentów.

Źródło: kopalniawiedzy.pl

Autor wpisu: pw

Jeden komentarz :) w artykule: ”Chrome podatne na kradzież haseł”

  1. counterstrike pisze:

    counterstrike…

    I love the content on your websites. Thanks a ton!….

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.