Gummy Browser, novi napad koji bilježi podatke prilikom pregledavanja
Grupa sigurnosnih istraživača u Sjedinjenim Državama razvila je ono što su nazvali Gummy preglednik . To je novi napad koji ima mogućnost registriranja otisaka prstiju i lažnog predstavljanja preglednika. Ukazuju da je riječ o jednostavnoj tehnici i da može ozbiljno ugroziti sigurnost i privatnost korisnika.
Ali da biste bolje razumjeli kako Gummy Browser radi, morate znati što a otisak prsta sastoji se od. Možemo reći da je to jedinstveni identifikator koji je povezan s korisnikom. Može bilježiti podatke kao što su IP adresa, verzija preglednika koji koristite, instalirani sustav, programi, dodaci, pa čak i kolačići ili pokreti miša i pritiskom na tipke.
Imajte na umu da te otiske prstiju mogu koristiti same web stranice za identifikaciju korisnika ili čak činiti dio sustava provjere autentičnosti . Imaju veliku vrijednost za sve što smo spomenuli što pohranjuju, a to uzrokuje njihovu prodaju na Dark Webu.
Ali onda, o čemu je zapravo napad Gummy Browser? Ono što su ovi istraživači sigurnosti postigli jest uhvatiti taj otisak prsta nakon što osoba uđe na web stranicu koju kontrolira napadač. Taj se otisak prsta kasnije može koristiti za krivotvorenje identiteta tog korisnika.
Oni koriste skripte , postojeći i prilagođeni. Metoda se temelji na ubrizgavanju skripti, koje su sposobne izdvojiti vrijednosti putem JavaScript API-ja. Također koriste alate za promjenu atributa preglednika na bilo koju prilagođenu vrijednost, kao i za izmjenu skripti i promjenu svojstava preglednika lažnim vrijednostima.
Mogu zavarati sustave otiska prsta
Jednostavno hvatanjem žrtvin otisak prsta jednom, primijetili su sigurnosni istraživači, mogu zavarati sustave dulje vrijeme.
Tvrde da bi ova metoda koju su osmislili uspjela za uspješno lažiranje žrtvinog preglednika . Ali također, moguće je pokrenuti Gummy Browser, a da ga udaljeni korisnik i poslužitelj ne mogu otkriti. To ih tjera da trče i lažiraju bez aktiviranja ikakvih upozorenja.
Zaključak koji su izvukli istraživači sigurnosti je da bi cyber kriminalac mogao iskoristiti ovu vrstu napada kako bi zavarao sustave koji koriste otiske prstiju. To bi moglo ozbiljno utjecati na sigurnost i privatnost korisnika. Time se postavlja pitanje je li dobro koristiti otiske prstiju u većim razmjerima, jer bi oni mogli postati pravi problem za korisnike.
