آلما شبکه

هنوز مدتی از معرفی افزونه کارآمد Password Alert نگذشت که ماجرای آسیب پذیری خطرناک این افزونه، مشترکان مرورگر کروم را قربانی حملات مبتنی بر فیشینگ نموده و شرکت گوگل همچنان راهی برای رفع این مشکل پیدا نکرده است.

به نقل از پایگاه خبری امنیت فناوری اطلاعات، Password Alert افزونه رایگانی است که برای مرورگر کروم طراحی شده و به تازگی در دسترس علاقمندان قرار گرفته است. این ابزار در مورد وب سایت های مشکوکی که برای سرقت اطلاعات کاربران طراحی می شوند هشدار می دهد. اما با دستکاری آن به راحتی می توان کاربران گوگل را به دردسر انداخت.

پل مور، مشاور امنیتی حوزه فناوری اطلاعات، ویدیویی را بر روی سایت یوتیوب آپلود کرده که نشان می دهد افزونه سیستم هشدار گوگل در مورد استفاده از کلمه عبور جدید با افزودن تنها هفت خط کدنویسی قابل دستکاری و خرابکاری است.

مور برای توصیف عملکرد خود صفحه‌ای بسیار شبیه به صفحه‌ی ورود به گوگل را ایجاد نمود، سپس کد زیر را به آن اضافه نمود:

بنا به توضیحات مور، کد فوق به جست‌وجوی warning_banner (پنجره‌ای که افزونه‌ی Password Alert در صورت پیدا کردن یک وبگاه فیشینگ می‌سازد)پرداخته و در صورت یافتن، آن را حذف می‌کند.

این عمل هر 5 میلی‌ثانیه یکبار تکرار می‌شود، به این ترتیب پنجره‌ی هشدار مورد بحث را چنان با سرعتی از بین می‌برد که کاربران هرگز متوجه وجود آن نمی‌شوند.

این نگرانی وجود دارد که بسیاری از کاربران حرفه ای خود با افزودن این هفت خط کدنویسی مشکلاتی را برای دیگر افراد به وجود آورند.

گوگل بعد از اطلاع از این مشکل مدعی شده که آن را برطرف کرده است. اما کارشناسان امنیتی هنوز این مساله را تایید نکرده‌اند.

آلماشبکه مشاور راه حل های امنیت و ذخیره سازی اطلاعات سازمان شما با سابقه 15 ساله در ایران

تماس با آلماشبکه(نماینده Symantec Backup Exec 2015 در ایران)

66932688-----66932635------66419334

آلماشبکه را در ویگاه های زیر دنبال کنید.

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwartt-alma.com

www.legrand-alma.com

www.trunking.ir

ما را دراینستاگرام(www.instagram.com/alma_network) و 

فیسبوک(www.facebook.com/alma.almanet) دنبال کنید.