Nifer o gyhoeddiadau arbenigol am ddull newydd o ymosodiad gwe-rwydo sydd wedi'i anelu at ddefnyddwyr porwr Chrome ar ddyfeisiau symudol. Mae'r datblygwr James Fisher wedi dod o hyd i ecsbloetio porwr gwe cymharol syml a all dwyllo defnyddiwr i'w orfodi i fynd i dudalen ffug. Ac ychydig sydd ei angen ar hyn.
Y pwynt yw, yn y fersiwn symudol o Chrome, pan fyddwch chi'n sgrolio i lawr y sgrin, mae'r bar cyfeiriad wedi'i guddio. Fodd bynnag, gall ymosodwr greu bar cyfeiriad ffug na fydd yn diflannu nes i'r defnyddiwr ymweld Γ’ gwefan arall. A gall fod yn ffug neu'n cychwyn lawrlwytho cod maleisus. Mae hefyd yn bosibl disodli'r bar cyfeiriad go iawn wrth sgrolio i fyny.
Mae ymagwedd Fisher yn canolbwyntio ar Chrome a dim ond prawf o gysyniad ydyw am y tro, ond mewn theori gallai arddangos bariau cyfeiriad ffug ar gyfer gwahanol borwyr a hyd yn oed elfennau rhyngweithiol. Mewn geiriau eraill, gall grΕ΅p o hacwyr greu gwefan ffug gwbl argyhoeddiadol sy'n edrych yn debyg iawn i'r un go iawn.
Mae'r cyfryngau eisoes wedi cysylltu Γ’ Google am eglurhad, ond hyd yn hyn ni chafwyd unrhyw sylw gan y cawr chwilio. Fodd bynnag, nid yw'n glir eto faint o ymosodwyr sydd eisoes yn defnyddio'r dull hwn. Sylwch y gellir pinio'r bar cyfeiriad gwirioneddol fel nad yw'n diflannu wrth sgrolio. Er nad yw hyn yn ateb i bob problem, bydd yn dal i ganiatΓ‘u ichi ddweud a fu ymgais i ffugio llinell ai peidio.
Nid yw'n glir hefyd pryd y bydd amddiffyniad priodol yn erbyn methiant o'r fath yn ymddangos. Yn fwyaf tebygol, bydd hyn yn cael ei weithredu mewn fersiynau o'r porwr yn y dyfodol.
Ffynhonnell: 3dnewyddion.ru