Bir dizi özel yayın Mobil cihazlardaki Chrome tarayıcısı kullanıcılarını hedef alan yeni bir kimlik avı saldırısı yöntemi hakkında. Geliştirici James Fisher, kullanıcıyı kandırıp sahte bir sayfaya gitmeye zorlayabilecek nispeten basit bir web tarayıcısı açığı buldu. Ve bu çok az şey gerektirir.
Mesele şu ki, Chrome'un mobil sürümünde ekranı aşağı kaydırdığınızda adres çubuğu kayboluyor. Ancak saldırgan, kullanıcı başka bir siteyi ziyaret edene kadar kaybolmayacak sahte bir adres çubuğu oluşturabilir. Sahte olabilir veya kötü amaçlı kodun indirilmesini başlatabilir. Yukarı kaydırırken gerçek adres çubuğunu değiştirmek de mümkündür.
Fisher'ın yaklaşımı Chrome'a odaklanıyor ve şimdilik sadece konseptin bir kanıtı ancak teoride farklı tarayıcılar için sahte adres çubukları ve hatta etkileşimli öğeler görüntüleyebilir. Başka bir deyişle, bir grup bilgisayar korsanı, gerçeğine çok benzeyen, tamamen ikna edici, sahte bir web sitesi oluşturabilir.
Medya, konuya açıklık getirmek için Google ile zaten iletişime geçti ancak şu ana kadar arama devinden herhangi bir yorum gelmedi. Ancak halihazırda kaç saldırganın bu yaklaşımı kullandığı henüz belli değil. Gerçek adres çubuğunun kaydırma sırasında kaybolmaması için sabitlenebileceğini unutmayın. Bu her derde deva olmasa da, yine de bir çizgi oluşturmaya yönelik bir girişimin olup olmadığını anlamanıza olanak tanıyacaktır.
Böyle bir arızaya karşı uygun korumanın ne zaman ortaya çıkacağı da belirsizdir. Büyük olasılıkla bu, tarayıcının gelecekteki sürümlerinde uygulanacaktır.
Kaynak: 3dnews.ru