Chrome podatny na kradzież haseł
Andreas Grech informuje, że Chrome jest podatny na kradzież haseł. Wszystko przez dodatki do tej przeglądarki, które mogą być pisane w JavaScript oraz HTML i mają dostęp do obiektowego modelu dokumentu (DOM).
Grech dowodzi, że możliwe jest stworzenie dodatku, który będzie kradł hasła i wysyłał je cyberprzestępcy. By to udowodnić stworzył prototypowy szkodliwy kod, pozwalający mu na pozyskanie haseł z Gmaila, Facebooka i Twittera.
"Gdy tylko użytkownik wypełnia formularz z hasłami, kod próbuje je przechwycić i wysyła je do mnie mailem wraz z adresem URL, do którego użytkownik się logował" - czytamy na blogu Grecha.
Sam Grech zauważa, że technika ataku jest dość oczywista, co tym bardziej powinno skłonić użytkowników do ostrożności przy instalowaniu dodatków do przeglądarki. Niewykluczone też, że na tego typu atak podane są też programy innych producentów.
Mariusz Błoński
