Benchmark Redakcija
Sajber napadima nisu uvek potrebne nepoznate tehničke mane kako bi lansirali phishing napade – ovo je moguće učiniti i jednostavno preko snimanja ekrana i pametnog kodiranja. Developer James Fisher je pronašao relativno jednostavnu ranjivost u Chrome-u za mobilne uređaje, koja koristi prednosti načina na koji aplikacija prikazuje adress bar. Kada se skroluje odozgo ka dnu stranice, pristup prikazuje lažni adress bar koji neće nestati sve dok se ne poseti drugi sajt. Napadač može čak i da kreira stranicu kako bi sprečio da korisnik vidi pravu adresu kada skroluje ka gore.
Pogledajte još: Google Chrome za Android dobio Dark Mode sa poslednjim ažuriranjem
Fisherov pristup se fokusira na Chrome i trenutno je samo konceptualni dokaz, ali bi u teoriji mogao prikazivati lažne adress barove za različite pregledače i uključivati čak i interaktivne elemente. Drugim rečima, phishing kampanje mogu proizvesti sajt koji poprilično dobro imitira pravi, a ne samo stranicu sa sadržajem. Korisnik bi morao da dobro obrati pažnju na početnu adresu, kako bi znao šta se dešava.Google se za sada nije oglasio povodom otkrića ove ranjivosti u svom internet pregledaču.Izvor: Engadget
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije
Chrome ranjivost koristi lažni adress bar za phishing napade
Developer James Fisher je pronašao relativno jednostavnu ranjivost u Chrome-u za mobilne uređaje, koja koristi prednosti načina na koji aplikacija prikazuje adress bar
