Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Come il tuo Chrome può essere controllato a distanza dagli Hacker

Redazione RHC : 4 Maggio 2020 12:54

  

Un ricercatore di sicurezza ha pubblicato un’estensione di Chrome proof-of-concept che trasforma i browser #Chrome in bot #proxy, consentendo agli #hacker di navigare sul Web utilizzando l’identità di un utente infetto.

Lo strumento, chiamato #CursedChrome, è stato creato dal ricercatore di sicurezza Matthew #Bryant e rilasciato su #GitHub come progetto #opensource.

CursedChrome ha due parti, una #client (l’estensione #Chrome stessa) e una #server (un pannello di controllo in cui tutti i #robot CursedChrome riportano).

Una volta installata l’estensione su alcuni browser, l’utente malintenzionato può accedere al pannello di controllo di CursedChrome e navigare nel Web utilizzando il browser infetto e, in tal modo, dirottare #sessioni di accesso e #identità online per accedere ad aree riservate, come intranet, ecc…

Bryant ha dichiarato “Ho distribuito il codice perché desidero che altri team e pen-tester professionisti siano in grado di simulare accuratamente lo scenario” e in modo che le aziende possano correggere i problemi e tenere fuori gli hacker.

Bryant fornisce anche una soluzione per le aziende, ovvero Chrome #Galvanizer, che consente di definire dei criteri aziendali per consentire o impedire alle estensioni di #Chrome di accedere a determinati #URL e ai dati ad essi associati.

#cybersecurity #ricerca #zeroday #estensioni #browser

https://www.zdnet.com/article/cursedchrome-turns-your-browser-into-a-hackers-proxy/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.