Hackers creëren een nieuwe aanval die alles registreert wat u op internet doet

Een van de grootste beveiligingsproblemen bij het surfen op internet is het lekken van gegevens. Bijvoorbeeld informatie zoals browsegeschiedenis, IP-adres, namen … In dit artikel leggen we uit hoe een groep beveiligingsonderzoekers een nieuwe aanval heeft ontwikkeld die in staat is om een grote hoeveelheid gegevens opnemen tijdens het browsen op het netwerk.

aanval die alles registreert wat u op internet doet

Gummy Browser, de nieuwe aanval die gegevens registreert tijdens het browsen

Een groep beveiligingsonderzoekers in de Verenigde Staten heeft ontwikkeld wat zij de Kleverig browser . Het is een nieuwe aanval die vingerafdrukken kan registreren en zich kan voordoen als de browser. Ze geven aan dat het een eenvoudige techniek is en dat het de veiligheid en privacy van gebruikers ernstig in gevaar kan brengen.

Maar om beter te begrijpen hoe Gummy Browser werkt, moet u weten wat a vingerafdruk bestaat uit. We kunnen zeggen dat het een unieke identificatie is die aan een gebruiker is gekoppeld. Het kan gegevens vastleggen zoals het IP-adres, de versie van de browser die u gebruikt, het geïnstalleerde systeem, programma's, plug-ins en zelfs cookies of muisbewegingen en toetsaanslagen.

Houd er rekening mee dat deze vingerafdrukken door de websites zelf kunnen worden gebruikt om gebruikers te identificeren of er zelfs deel van uitmaken van authenticatiesystemen . Ze hebben een grote waarde voor alles wat we hebben genoemd dat ze opslaan, en dat zorgt ervoor dat ze op het Dark Web worden verkocht.

Maar waar gaat de Gummy Browser-aanval dan over? Wat deze beveiligingsonderzoekers hebben bereikt, is het vastleggen van die vingerafdruk zodra een persoon een website betreedt die wordt beheerd door een aanvaller. Die vingerafdruk kan later worden gebruikt om de identiteit van die gebruiker te vervalsen.

Ze gebruiken scripts , zowel bestaand als op maat. De methode is gebaseerd op de injectie van scripts, die waarden kunnen extraheren via JavaScript-API's. Ze gebruiken ook tools om de browserattributen te wijzigen in een aangepaste waarde, evenals de scripts aan te passen en de browsereigenschappen te wijzigen met vervalste waarden.

Ze kunnen vingerafdruksystemen voor de gek houden

Gewoon door vast te leggen eenmaal de vingerafdruk van een slachtoffer, merkten beveiligingsonderzoekers op, kunnen ze systemen voor een langere periode voor de gek houden.

Ze beweren dat deze methode die ze hebben bedacht in staat zou zijn: om met succes de browser van het slachtoffer te vervalsen . Maar het is ook mogelijk om Gummy Browser te gebruiken zonder dat de externe gebruiker en server het kunnen detecteren. Dit zorgt ervoor dat ze rennen en spoofen zonder dat er waarschuwingen worden geactiveerd.

De conclusie die beveiligingsonderzoekers trekken, is dat een cybercrimineel misbruik kan maken van dit soort aanvallen om systemen die vingerafdrukken gebruiken voor de gek te houden. Het kan de veiligheid en privacy van gebruikers ernstig aantasten. Dit roept de vraag op of het goed is om vingerafdrukken op grote schaal te gebruiken, omdat ze een reëel probleem kunnen worden voor gebruikers.