Jedním z největších bezpečnostních problémů při procházení internetu je únik dat. Například informace, jako je historie procházení, IP adresa, jména… V tomto článku vysvětlujeme, jak skupina bezpečnostních výzkumníků vyvinula nový útok, který je schopen zaznamenávání velkého množství dat při procházení sítě.
Gummy Browser, nový útok, který zaznamenává data při procházení
Skupina bezpečnostních výzkumníků ve Spojených státech vyvinula to, co nazvali Gumovitý prohlížeč . Jde o nový útok, který má schopnost registrovat otisky prstů a vydávat se za prohlížeč. Naznačují, že jde o jednoduchou techniku a že může vážně ohrozit bezpečnost a soukromí uživatelů.
Ale abyste lépe pochopili, jak Gummy Browser funguje, musíte vědět, co a otisk prstu skládá se z. Můžeme říci, že se jedná o jedinečný identifikátor, který je přidružen k uživateli. Je schopen zaznamenávat data, jako je IP adresa, verze prohlížeče, který používáte, nainstalovaný systém, programy, zásuvné moduly a dokonce i soubory cookie nebo pohyby myši a stisky kláves.
Mějte na paměti, že tyto otisky mohou být použity samotnými webovými stránkami k identifikaci uživatelů nebo dokonce tvořit součást autentizačních systémů . Mají velkou hodnotu za vše, co jsme zmínili, že ukládají, a to způsobuje, že se prodávají na temném webu.
Ale pak, o čem je útok Gummy Browser? Těmto bezpečnostním výzkumníkům se podařilo zachytit otisk prstu, jakmile osoba vstoupí na web kontrolovaný útočníkem. Tento otisk lze později použít ke zfalšování identity daného uživatele.
oni používají skripty , stávající i vlastní. Metoda je založena na vkládání skriptů, které jsou schopny extrahovat hodnoty přes JavaScript API. Používají také nástroje ke změně atributů prohlížeče na libovolnou vlastní hodnotu, stejně jako k úpravě skriptů a změně vlastností prohlížeče pomocí falešných hodnot.
Mohou oklamat systémy otisků prstů
Jednoduše zachycením otcové oběti jednou, poznamenali bezpečnostní vědci, mohou oklamat systémy na delší dobu.
Tvrdí, že tato metoda, kterou vymysleli, by byla schopná úspěšně podvrhnout prohlížeč oběti . Ale také je možné spustit Gummy Browser, aniž by jej vzdálený uživatel a server mohli detekovat. Díky tomu mohou běžet a falšovat, aniž by se spouštěly jakékoli výstrahy.
Závěr, z něhož vyvozují bezpečnostní výzkumníci, je, že kyberzločinec by mohl využít tento typ útoku k oklamání systémů, které používají otisky prstů. Mohlo by to vážně ovlivnit bezpečnost a soukromí uživatelů. To vyvolává otázku, zda je dobré používat otisky prstů ve velkém, protože by se pro uživatele mohly stát skutečným problémem.