Tabnagging: zelo nevarna nova oblika lažnega predstavljanja

Alejandro (a.k.a KZKG^Gaara)

2 minut

 Triki, s katerimi uporabniki padejo in kradejo informacije, so vse bolj iznajdljivi in ​​nevarni. V tem primeru je Aza Raskin, razvijalka pri Mozilli, odkrila zelo učinkovito novo obliko lažnega predstavljanja, ki je res strašljiva.

Čeprav je težko obtožiti brskalnike, da uporabnikov niso zaščitili pred lažnim predstavljanjem, saj so ti tisti, ki prostovoljno predajo svoje podatke (seveda, ne da bi se tega zavedali), tanagging izkorišča nekatere varnostne luknje v Firefoxu in Chromu, da bi dosegli svoj cilj.

Kako deluje napad

  1. Uporabnik dostopa do spletnega mesta, ki se zdi normalno.
  2. Skozi skriti Javascript na tej strani zazna trenutek, ko je uporabnik začel videti druge odprte zavihke, in po nekaj sekundah, ne da bi ta zavihek ponovno odprl ...
  3. Favicon (tista ikona, ki označuje odprte strani) se nadomesti z ikono Gmaila in naslov zavihka se spremeni v »Gmail: E-pošta od Googla«, stran pa spremeni svoj videz v zelo podobnega Gmailu. Vse to se zgodi v sekundi, ne da bi uporabnik opazil, ko se osredotoča na ogled drugih zavihkov.
  4. Ker ima uporabnik veliko zavihkov, je ikona in naslov Gmail zelo močan odgovor. Naš spomin je zelo voljen in šibek, še posebej, kadar naša pozornost ni bila usmerjena vanj. Zaradi tega pri ogledu zavihka Gmail uporabnik domneva, da je bil "odjavljen" in bo vse svoje podatke za prijavo z veseljem posredoval, seveda na strani, ki ni Gmail, čeprav je zelo podobna njemu.
  5. Ko uporabnik vnese vse svoje podatke za prijavo in so bili poslani hekerjevemu strežniku, je uporabnik preusmerjen na pravo Gmailovo stran, tako da ničesar ne sumi.

Skratka, uporabnik je dal vse svoje podatke, ne da bi se tega zavedal.

Za več informacij o tej novi tehniki Ribarjenje Priporočam, da obiščete Stran Aza Raskin, razvijalec Mozille, ki je odkril to novo "ranljivost", ki prizadene tako Chrome kot Firefox. Tam bodo lahko tudi videli, kako to deluje "v živo".

Rešitev

Po besedah ​​razvijalca te nove tehnike je ta nova "šibkost" le še en dokaz, kako pomembna je to Firefox vključuje upravitelja računa poskrbeti za vse naše podatke za prijavo, ne da bi morali vsakič ročno vnašati te podatke.

Na srečo je ta skrbnik že je na voljo kot poskusni dodatek in očitno bo vključen v prihodnje različice Firefoxa.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.