Una dintre cele mai mari probleme de securitate la navigarea pe internet este scurgerea de date. De exemplu, informații precum istoricul de navigare, adresa IP, nume... În acest articol explicăm modul în care un grup de cercetători în securitate a dezvoltat un nou atac care este capabil să înregistrarea unei cantități mari de date când navigați în rețea.
Gummy Browser, noul atac care înregistrează date în timpul navigării
Un grup de cercetători în domeniul securității din Statele Unite a dezvoltat ceea ce ei au numit Cleios Browser . Este un nou atac care are capacitatea de a înregistra amprentele digitale și de a uzurpa identitatea browserului. Ei indică faptul că este o tehnică simplă și că poate pune în pericol serios securitatea și confidențialitatea utilizatorilor.
Dar pentru a înțelege mai bine cum funcționează Gummy Browser, trebuie să știți ce a amprentă digitală este format din. Putem spune că este un identificator unic care este asociat unui utilizator. Este capabil să înregistreze date precum adresa IP, versiunea browserului pe care îl utilizați, sistemul instalat, programe, plug-in-uri și chiar cookie-uri sau mișcări și apăsări ale mouse-ului.
Rețineți că aceste amprente pot fi folosite de site-urile web în sine pentru a identifica utilizatorii sau chiar să facă parte a sistemelor de autentificare . Au o mare valoare pentru tot ceea ce am menționat pe care le stochează, ceea ce face ca acestea să fie vândute pe Dark Web.
Dar atunci, despre ce este vorba despre atacul Gummy Browser? Ceea ce au realizat acești cercetători în domeniul securității este să capteze acea amprentă odată ce o persoană intră pe un site web controlat de un atacator. Acea amprentă poate fi folosită ulterior pentru a falsifica identitatea utilizatorului respectiv.
Ei folosesc script-uri , atât existente, cât și personalizate. Metoda se bazează pe injectarea de scripturi, care sunt capabile să extragă valori prin API-uri JavaScript. De asemenea, folosesc instrumente pentru a schimba atributele browserului la orice valoare personalizată, precum și pentru a modifica scripturile și pentru a modifica proprietățile browserului cu valori falsificate.
Pot păcăli sistemele de amprentă
Pur și simplu prin capturare amprenta unei victime o dată, au observat cercetătorii de securitate, acestea pot păcăli sistemele pentru o perioadă lungă de timp.
Ei susțin că această metodă pe care au conceput-o ar fi capabilă pentru a falsifica cu succes browserul victimei . Dar, de asemenea, este posibil să rulați Gummy Browser fără ca utilizatorul și serverul de la distanță să îl poată detecta. Acest lucru îi face să ruleze și să parodieze fără să se declanșeze alerte.
Concluzia pe care o trag cercetătorii în domeniul securității este că un criminal cibernetic ar putea profita de acest tip de atac pentru a păcăli sistemele care folosesc amprentele digitale. Ar putea afecta grav securitatea și confidențialitatea utilizatorilor. Acest lucru ridică întrebarea dacă este bine să folosiți amprentele digitale pe scară largă, deoarece acestea ar putea deveni o problemă reală pentru utilizatori.
