Κενό ασφαλείας στους browser επιτρέπει την κλοπή password
Ερευνητές ασφαλείας υπολογιστικών συστημάτων ανακάλυψαν ότι εταιρείες marketing εκμεταλλεύονται ένα κενό ασφαλείας στους ενσωματωμένους password manager δημοφιλών browser, το οποίο υπάρχει εδώ και 11 χρόνια χωρίς να έχει ακόμα ανακαλυφθεί και αντιμετωπιστεί από τους κατασκευαστές.
Το συγκεκριμένο bug, σύμφωνα με το gr.pcmag.com, επιτρέπει την κλοπή των αποθηκευμένων διευθύνσεων
Όλοι οι δημοφιλείς browser, Google Chrome, Mozilla Firefox, Opera και Microsoft Edge έχουν τη δυνατότητα αυτόματης συμπλήρωσης των αποθηκευμένων στοιχείων στις φόρμες του εκάστοτε website, αναγνωρίζοντας πότε ο χρήστης επισκέπτεται ποιο. Οι επιτήδιοι, εκμεταλλευόμενοι αυτή τη λειτουργία, μπορούν να αποκτήσουν πρόσβαση στα στοιχεία των χρηστών και να τα κλέψουν.
Οι ερευνητές του Princeton Center for Information Technology Policy ανακάλυψαν πως τουλάχιστον δύο εταιρείες, η AdThink και η OnAudience, έχουν εκμεταλλευτεί την ευπάθεια των ενσωματωμένων password manager και ακολουθούν τους επισκέπτες περίπου 1.110 δημοφιλών sites. Αυτό έγινε αφού ανίχνευσαν script που ενεργοποιούσαν στο παρασκήνιο φόρμες εισόδου (αθέατες στους χρήστες), παραπλανώντας τους password manager των browser στην αυτόματη συμπλήρωση των φορμών. Κατόπιν, με συγκεκριμένες τεχνικές και επεξεργασία έστελναν τα στοιχεία σε τρίτους server και αντιστοιχούσαν τις επισκέψεις των χρηστών με τα στοιχεία τους ώστε να προσωποιήσουν τις επισκέψεις τους, να τους ακολουθούν κατά το σερφάρισμά τους και να τους σερβίρουν προσωποποιημένες διαφημίσεις.
Οι περισσότεροι password manager τρίτων κατασκευαστών, όπως ο LastPass και ο 1Password δεν είναι ευάλωτοι σε αυτή την τεχνική, αφού δεν επιτρέπουν την αυτόματη συμπλήρωση των φορμών με τα στοιχεία των χρηστών.
Ο πιο απλός τρόπος για να προστατευτείτε, οπως αναφέρει το gr.pcmag.com, είναι να απενεργοποιήσετε τη λειτουργία αυτόματης συμπλήρωσης των φορμών στους browser σας. Για να ελέγξετε εάν και εσείς είστε ευάλλωτοι, επισκευτείτε τη σελίδα που δημιούργησαν οι ερευνητές για να διαπιστώσετε εάν ο password manager του browser σας συμπληρώνει αυτόματα το username και το password σας σε αθέατες φόρμες login. Προσοχή όμως: συμπληρώστε ένα ψεύτικο email και password για χάρη του ελέγχου και όχι κάποια πραγματικά στοιχεία login.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Έγκυος πέθανε από ηλεκτροπληξία την ώρα που έκανε μπάνιο εξαιτίας του κινητού της
- Νέα καταγγελία για άγριο ξυλοδαρμό 19χρονου φαντάρου σε στρατόπεδο της ΕΦ
- Αλλάζουν τα δεδομένα για τη ληστεία μαμούθ στο Βόλο
- Τέλος οι σχολικές εκδρομές στο εξωτερικό
- Πολύ μπροστά οι αρχαίοι: Γιατί τα κέρματα είναι στρογγυλά;
- Χιόνια, κρύο και πολύ νερό αύριο σε όλη την Ελλάδα
- Σεισμός ΤΩΡΑ: Ταρακουνήθηκε η Μυτιλήνη
- Πολύνεκρο τροχαίο στην Κρήτη: Μαζί στη ζωή, μαζί και στο θάνατο το αρραβωνιασμένο ζευγάρι
- Ανατροπή στην κλοπή – «μαμούθ» στο Βόλο – Ούτε εκατομμύρια, ούτε λίρες
- Νεκρός διαιτητής στο Μεξικό μετά από χτύπημα ποδοσφαιριστή που απέβαλε
- Δημοφιλέστερες Ειδήσεις thestival.gr
- Σύγκρουση Ι.Χ. με δίκυκλο στην ανατολική Θεσσαλονίκη - Ένας τραυματίας
- Γιατρός έπαθε καρδιακή προσβολή κατά τη διάρκεια εκπομπής! (VIDEO)
- Αγκαλιά στο instagram Ηλιάδη - Γκέντσογλου (ΦΩΤΟ)
- ΠΡΙΝ ΛΙΓΟ: Λήστεψε ανήλικους έξω από το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης
- Καλαμάτα: Αυτόπτες μάρτυρες περιγράφουν καρέ καρέ την πτώση του αεροσκάφους (VIDEO)
- O Κ. Γαβρόγλου κατήργησε ταξίδια μαθητών στο εξωτερικό
- Παναγιώτης Πετράκης: Δεν θα ήθελα να έχω οικογένεια (VIDEO)
- Κενό ασφαλείας στους browser επιτρέπει την κλοπή password
- Η πρώτη δημόσια εμφάνιση Μελέτη - Μαροσούλη μετά τον γάμο (ΦΩΤΟ)
- Αυτόπτης μάρτυρας αποκαλύπτει πως έγινε το φονικό στη Σπάρτη (VIDEO)
- Τελευταία Νέα thestival.gr
- Κενό ασφαλείας στους browser επιτρέπει την κλοπή password
- Σκύλος βλέπει τον εαυτό του στον καθρέφτη και... τρελαίνεται! (VIDEO)
- Παναγιώτης Πετράκης: Δεν θα ήθελα να έχω οικογένεια (VIDEO)
- Πάρκινσον: Αυτά είναι τα πρώιμα συμπτώματα για έγκαιρη έναρξη θεραπείας
- Κυρτή οθόνη QLED με θύρα Τhunderbolt από τη Samsung
- Σκοπιανό: Εξελίξεις μέσα στο μήνα - Εντείνονται οι διεργασίες για το όνομα
- Κάρφωσε και... διέλυσε την μπασκέτα! (VIDEO)
- WSJ: Οι μισοί Έλληνες ζουν με τις συντάξεις των γονιών τους
- Λίβερπουλ: Φωτιά σε πάρκινγκ κατέστρεψε 1.400 οχήματα (VIDEO)
- Tα δημοφιλέστερα τεχνολογικά προϊόντα για το 2017
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- “Οι Βορειοκορεάτες πρέπει να ανησυχούν για την διανοητική κατάσταση του Κιμ” λένε οι ΗΠΑ
- Λευκός Οίκος: Θα πρέπει να ανησυχούμε για τη διανοητική ικανότητα του Κιμ Γιονγκ Ουν
- Οικονομόπουλος - Αραβανή: Ρομαντική απόδραση στην Αράχωβα (video)
- Απειλητικό μήνυμα Γκρίζων Λύκων Δυτικής Θράκης κατά Ελλήνων «γκιαούρηδων» σε στάσεις λεωφορείων στην Κομοτηνή
- Προκρίθηκε η Γιουβέντους, 2-0 την Τορίνο
- Πρώτα στο Παρίσι και μετά στο Βερολίνο για επίσκεψη ο Κουρτς
- Σεισμός 3.5 Ρίχτερ στη Μυτιλήνη
- Πολωνοί και Ούγγροι θεωρούν ότι η αντιμεταναστευτική τους πολιτική “κερδίζει” την Ευρώπη
- Λευκός Οίκος: Οι Αμερικανοί πρέπει να ανησυχούν για την διανοητική ικανότητα του Κιμ
- ΑΥΞΗΜΕΝΕΣ ΠΕΡΙΠΟΛΙΕΣ ΣΤΗΝ ΠΑΤΡΑ ΛΟΓΩ ΕΟΡΤΩΝ
