Fjöldi sérhæfðra rita um nýja aðferð við vefveiðarárás sem beinist að notendum Chrome vafrans í fartækjum. Hönnuður James Fisher hefur fundið tiltölulega einfaldan vafra sem getur blekkt notanda til að neyða hann til að fara á falsa síðu. Og til þess þarf lítið.
Málið er að í farsímaútgáfunni af Chrome, þegar þú flettir niður skjáinn, er veffangastikan falin. Hins vegar getur árásarmaður búið til falsa veffangastiku sem hverfur ekki fyrr en notandinn heimsækir aðra síðu. Og það gæti verið falsað eða hafið niðurhal á skaðlegum kóða. Það er líka hægt að skipta út raunverulegu heimilisfangastikunni þegar skrunað er upp.
Nálgun Fisher beinist að Chrome og er bara sönnun fyrir hugmyndinni í bili, en fræðilega séð gæti það sýnt falsa heimilisfangsstikur fyrir mismunandi vafra og jafnvel gagnvirka þætti. Með öðrum orðum, hópur tölvuþrjóta getur búið til fullkomlega sannfærandi falsaða vefsíðu sem lítur mjög út og hinn raunverulegi.
Fjölmiðlar hafa þegar haft samband við Google til að fá skýringar, en enn sem komið er hafa engar athugasemdir borist frá leitarrisanum. Hins vegar er ekki enn ljóst hversu margir árásarmenn eru nú þegar að nota þessa aðferð. Athugaðu að hægt er að festa raunverulega heimilisfangastikuna þannig að hún hverfi ekki á meðan skrunað er. Þó að þetta sé ekki töfralyf, mun það samt leyfa þér að segja hvort reynt hafi verið að falsa línu eða ekki.
Einnig er óljóst hvenær viðeigandi vörn gegn slíkri bilun kemur fram. Líklegast mun þetta verða innleitt í framtíðarútgáfum vafrans.
Heimild: 3dnews.ru