Et af de største sikkerhedsproblemer ved browsing på Internettet er datalækage. For eksempel oplysninger som browserhistorik, IP -adresse, navne ... I denne artikel forklarer vi, hvordan en gruppe sikkerhedsforskere har udviklet et nyt angreb, der er i stand til optagelse af en stor mængde data når du søger på netværk.
Gummy Browser, det nye angreb, der registrerer data, når du browser
En gruppe sikkerhedsforskere i USA har udviklet det, de har kaldt gummy browser . Det er et nyt angreb, der har evnen til at registrere fingeraftryk og efterligne browseren. De angiver, at det er en simpel teknik, og at den alvorligt kan bringe brugernes sikkerhed og privatliv i fare.
Men for bedre at forstå, hvordan Gummy Browser fungerer, skal du vide, hvad en fingeraftryk består af. Vi kan sige, at det er en unik identifikator, der er knyttet til en bruger. Det er i stand til at registrere data såsom IP-adressen, versionen af den browser, du bruger, det installerede system, programmer, plug-ins og endda cookies eller musebevægelser og tastetryk.
Husk, at disse fingeraftryk kan bruges af webstederne selv til at identificere brugere eller endda udgøre en del af godkendelsessystemer . De har en stor værdi for alt det, vi har nævnt, som de gemmer, og som får dem til at blive solgt på Dark Web.
Men hvad handler så Gummy Browser -angrebet om? Hvad disse sikkerhedsforskere har opnået, er at fange det fingeraftryk, når en person kommer ind på et websted, der kontrolleres af en angriber. Dette fingeraftryk kan senere bruges til at forfalde denne brugers identitet.
De bruger scripts , både eksisterende og brugerdefinerede. Metoden er baseret på injektion af scripts, som er i stand til at udtrække værdier via JavaScript API'er. De bruger også værktøjer til at ændre browserattributterne til enhver brugerdefineret værdi samt ændre scripts og ændre browseregenskaberne med forfalskede værdier.
De kan narre fingeraftrykssystemer
Simpelthen ved at fange et ofres fingeraftryk en gang, bemærkede sikkerhedsforskere, de kan narre systemer i en længere periode.
De hævder, at denne metode, de har udtænkt, ville være i stand til med succes at forfalde offerets browser . Men det er også muligt at køre Gummy Browser uden at fjernbrugeren og serveren kan registrere det. Dette får dem til at køre og spoofe uden at der udløses advarsler.
Konklusionen, som sikkerhedsforskere drager, er, at en cyberkriminel kunne drage fordel af denne type angreb for at narre systemer, der bruger fingeraftryk. Det kan alvorligt påvirke brugernes sikkerhed og privatliv. Dette rejser spørgsmålet om, hvorvidt det er godt at bruge fingeraftryk i stor skala, da de kan blive et reelt problem for brugerne.
