Redazione RHC : 4 Maggio 2020 12:54
Un ricercatore di sicurezza ha pubblicato un’estensione di Chrome proof-of-concept che trasforma i browser #Chrome in bot #proxy, consentendo agli #hacker di navigare sul Web utilizzando l’identità di un utente infetto.
Lo strumento, chiamato #CursedChrome, è stato creato dal ricercatore di sicurezza Matthew #Bryant e rilasciato su #GitHub come progetto #opensource.
CursedChrome ha due parti, una #client (l’estensione #Chrome stessa) e una #server (un pannello di controllo in cui tutti i #robot CursedChrome riportano).
Supporta Red Hot Cyber attraverso
Una volta installata l’estensione su alcuni browser, l’utente malintenzionato può accedere al pannello di controllo di CursedChrome e navigare nel Web utilizzando il browser infetto e, in tal modo, dirottare #sessioni di accesso e #identità online per accedere ad aree riservate, come intranet, ecc…
Bryant ha dichiarato “Ho distribuito il codice perché desidero che altri team e pen-tester professionisti siano in grado di simulare accuratamente lo scenario” e in modo che le aziende possano correggere i problemi e tenere fuori gli hacker.
Bryant fornisce anche una soluzione per le aziende, ovvero Chrome #Galvanizer, che consente di definire dei criteri aziendali per consentire o impedire alle estensioni di #Chrome di accedere a determinati #URL e ai dati ad essi associati.
#cybersecurity #ricerca #zeroday #estensioni #browser
https://www.zdnet.com/article/cursedchrome-turns-your-browser-into-a-hackers-proxy/
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009