Hopp til navigasjon Hopp til innhold
Antipiratene ser deg etter minimum tre timer. (Ill.: iStockphoto)

Nettleserutvidelse stjeler brukernavn og passord

Store problemer for Google Chrome.

Et svært kritisk hull er avdekket i Googles nettleser Chrome.

Så enkelt er det

Andreas Grech fra Malta har laget en potensielt svært farlig utvidelse til Googles nettleser. Utvidelser til Chrome er laget i JavaScript og HTML.

Dette gjør det mulig å manipulere DOM (Document Object Model). Ved å gi tilgang til DOM kan angriperen lese tekstfelt. Tekstfelt der offeret f.eks. taster inn passord eller annen sensitiv informasjon.

Svært farlig hull

Utvidelsen er enkel og genial for enhver hacker. Når brukeren sender inn tekst via et tekstfelt og til en tjener på nettet henter Grechs utvidelse ut denne informasjonen og sender den til ønsket epostadresse via Ajax.

Alt dette skjer i bakgrunnen og brukeren merker derfor ingenting og tror alt er sendt avgårde til den riktige mottageren.

Grech har selv lastet opp hele kildekoden på sin blogg og hevder han har fått til hacken på Facebook, Twitter og Gmail. Pass på og bare installer utvidelser du stoler på. Denne hacken kan nemlig implementeres i hvilken som helst utvidelse til Google har rettet hullet.

Kilde:
Andreas Grech

Stikkord: chrome, hacker, sikkerhet