Spy Blog News

Articoli, Commenti & Recensioni
Cerca nel Blog
Hacker mette in ginocchio Chrome con un Plugin
Pubblicato da Francesco in Hackers & Crackers • 12/07/2010

Hacker crea un plugin per dimostrare che Google non è sicuro al 100%. Andreas Grech ha creato un exploit che sfrutta una vulnerabilità di Chrome. Scaricare e attivare il plugin di Andreas comporta l’invio di email con i propri dati di login dei siti web.

Google Chrome è il Browser più sicuro in assoluto ? Google Chrome è a prova di malware, plugin “baggati” o tentativi di estorsione di indirizzi email e login dei siti web ? Anche No. Un Hacker di nome Andreas Grech ha creato un plugin per dimostrare un fatto, Google Chrome è un Browser Sicuro ma, ponendo poca attenzione ai plugin che vengono installati, si rischia, il furto di identità ma anche il furto dei dati di login dei siti web.



La storia non è allarmante, l’installazione dei plugins Chrome dal repository ufficiale che è http://www.chromeplugins.org/ continua ad essere sicura ma il plugin realizzato da Andreas Grech è un chiaro invito a porre attenzione, alle fonti da cui scaricate i plugins attraverso cui “conferite” nuove funzionalità a Chrome.

Cos’è successo
Andreas Grech ha creato un exploit, un un codice che, sfruttando un bug di Google Chrome, porta all’acquisizione di privilegi “elevati”. Mediante JQuery è possibile a tracciare le informazioni utenti di login dei siti web e inviarle via Email. Andreas afferma di non aver rubato a nessun utente alcun account, il plugin è stato utilizzato solo sul suo PC per controllare se i login Twitter, Facebook e Gmail venissero intercettati. Cos’è successo ? Andreas è riuscito nel proprio intento, si è visto recapitare i propri login Twitter, Facebook e Gmail nella propria email.

Chi è in pericolo?
Inutile il panico, il plugin non è stato caricato nel repository Google Chrome e l’utente deve dare l’OK prima di installare l’estensione. Qualunque utente Chrome “può tirare” un sospiro di sollievo cercando di ricordarsi “la lezione”. L’exploit di Andreas intende trasmettere un messaggio chiaro, il Browser Chrome è sicuro ma non perfetto poichè un plugin opportunamente modificato potrebbe causare il panico, tanto panico, ecco perchè prima di installare un plugin “bisogna contare fino a 10? e accertarsi della fonte, per evitare “spiacevoli sorprese”.

Gli altri Browser
Gli appassionati di sicurezza, malware e Exploit possono continuare la lettura sul sito di Andreas che è http://blog.dreasgrech.com/. Andreas avverte di non aver provato l’exploit sugli altri Browser, afferma però che altri Browser potrebbero essere vulnerabili.

Nessun commento





Inserire il codice visualizzaato nell'immagine:






Per la pubblicazione GRATUITA di Articoli e Recensioni nell'Area Spy Operator Blog News contatta la Redazione di Spy Blog News

Se vuoi pubblicizzare il tuo sito e/o la tua attività su queste pagine con un tuo banner o logo contatta il nostro Staff WebMaster

EGI Security - Electronic Intelligence



Electronic Intelligence - EGI Security

S.I.S. - Security Intelligence Services

Nuvole
BlackBerry Cinema, Fumetti e Narrativa Controspionaggio & Sicurezza Informatica Corsi di Formazione Echelon Facebook Google Hackers & Crackers Intercettazioni Investigazioni Invisibilità Macchina della Verità Microsoft Microspie GSM & RF Monitoraggio Telefonico Motorola Xoom Nintendo Nokia Phishing Privacy Rilevatori RF & Contromisure Elettroniche Skype Spazio Spionaggio Spy Blog News Tecnologia Telefonia & Comunicazioni Visori Notturni & Termici iPad iPhone
Spazio Pubblicitario

Spy Operator - Electronic Intelligence

A.M. Tecnosystem

1 Channel

EGI Security on Facebook

EGI Security on Twitter

Instagram
Spy Operator Blog News - Articoli, Recensioni & Commenti - Tecnologie d'Investigazione - Spionaggio - Controspionaggio - ELINT - Electronic Intelligence