مساحة إعلانية

الاثنين، 4 مايو 2020

هذه الإضافة الجديدة تجعلك تخترق غوغل كروم كما يفعل الهاكرز الكبار

 تبحث البرامج الضارة دائمًا عن أجهزتنا. واحدة من أكثر طرق الهجوم شيوعًا على أجهزة الكمبيوتر هي من خلال متصفح الويب ، حيث يمكن للإضافات الضارة أن تسرق البيانات والمعلومات حول تصفحنا. يوضح لنا ملحق الآن مدى خطورة هذا الأمر.

أصدر الباحث المتابع ماثيو براينت إضافة تسمى CursedChrome ، الكود متاح  على GitHub.  تنقسم الإضافة إلى جزأين: مكون للعميل ، وهي الإضافة نفسها ، والآخر للمهاجم ، وهو لوحة التحكم التي يتم إرسال المعلومات الضارة إليها. باستخدام هذا ، يمكن للمهاجم استخدام المتصفح المصاب كما لو كان هو الموجود على جهاز الكمبيوتر الكمثبت عليه المتصفح ، والقدرة على استخدام الجلسات التي بدأت في مواقع حساسة مثل  حسابات غوغل أو البنوك أو  بايبال .
 على الرغم من حقيقة أن هذه الإضافة تهدف إلى إظهار مدى خطورة  الإضافات الأخرى ، فقد وجه المجتمع الكثير من الانتقادات لأن ما تفعله هذه الإضافة  تجعل من السهل على المتسللين عديمي الخبرة تطبيق الإختراق من خلالها ، حيث يمكنهم إنشاء امتدادات خاطئة مع الكود الذي تم نشره. غالبًا ما يتم توجيه هذا النوع من النقد ضد أدوات pentesting أخرى مثل Metasploit.
يدعي منشئ الإضافة أن نيته ليست تسهيل الاختراق ، ولكن لمحاكاة السيناريوهات التي يمكن أن تحدث فيها هذه الهجمات.
 يجب أن نضيف أنه لكي يتمكن المهاجم من استخدام  الإضافة هذه  ، يجب أولاً قبولها في متجر كروم الإلكتروني (وهو أمر شبه مستحيل) ، أو أن يقوم المستخدم بتثبيته من خلال وضع المطورعن طريق إضافتها يدويا .
راط الإضافة : CursedChrome 

المصدر لتقرأ المزيد عنها : ZDNet 


source http://www.igli5.com/2020/05/blog-post_84.html

ليست هناك تعليقات

جميع الحقوق محفوظة لــ Th3EastNews 2015 ©