Come il tuo Chrome può essere controllato a distanza dagli Hacker


Un ricercatore di sicurezza ha pubblicato un'estensione di Chrome proof-of-concept che trasforma i browser #Chrome in bot #proxy, consentendo agli #hacker di navigare sul Web utilizzando l'identità di un utente infetto.

Lo strumento, chiamato #CursedChrome, è stato creato dal ricercatore di sicurezza Matthew #Bryant e rilasciato su #GitHub come progetto #opensource.

CursedChrome ha due parti, una #client (l'estensione #Chrome stessa) e una #server (un pannello di controllo in cui tutti i #robot CursedChrome riportano).

Una volta installata l'estensione su alcuni browser, l'utente malintenzionato può accedere al pannello di controllo di CursedChrome e navigare nel Web utilizzando il browser infetto e, in tal modo, dirottare #sessioni di accesso e #identità online per accedere ad aree riservate, come intranet, ecc...

Bryant ha dichiarato "Ho distribuito il codice perché desidero che altri team e pen-tester professionisti siano in grado di simulare accuratamente lo scenario” e in modo che le aziende possano correggere i problemi e tenere fuori gli hacker.

Bryant fornisce anche una soluzione per le aziende, ovvero Chrome #Galvanizer, che consente di definire dei criteri aziendali per consentire o impedire alle estensioni di #Chrome di accedere a determinati #URL e ai dati ad essi associati.

#cybersecurity #ricerca #zeroday #estensioni #browser

https://www.zdnet.com/article/cursedchrome-turns-your-browser-into-a-hackers-proxy/

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now