هذه الإضافة الجديدة تجعلك تخترق غوغل كروم كما يفعل الهاكرز الكبار
أصدر الباحث المتابع ماثيو براينت إضافة تسمى CursedChrome ، الكود متاح على GitHub. تنقسم الإضافة إلى جزأين: مكون للعميل ، وهي الإضافة نفسها ، والآخر للمهاجم ، وهو لوحة التحكم التي يتم إرسال المعلومات الضارة إليها. باستخدام هذا ، يمكن للمهاجم استخدام المتصفح المصاب كما لو كان هو الموجود على جهاز الكمبيوتر الكمثبت عليه المتصفح ، والقدرة على استخدام الجلسات التي بدأت في مواقع حساسة مثل حسابات غوغل أو البنوك أو بايبال .
على الرغم من حقيقة أن هذه الإضافة تهدف إلى إظهار مدى خطورة الإضافات الأخرى ، فقد وجه المجتمع الكثير من الانتقادات لأن ما تفعله هذه الإضافة تجعل من السهل على المتسللين عديمي الخبرة تطبيق الإختراق من خلالها ، حيث يمكنهم إنشاء امتدادات خاطئة مع الكود الذي تم نشره. غالبًا ما يتم توجيه هذا النوع من النقد ضد أدوات pentesting أخرى مثل Metasploit.
يدعي منشئ الإضافة أن نيته ليست تسهيل الاختراق ، ولكن لمحاكاة السيناريوهات التي يمكن أن تحدث فيها هذه الهجمات.
يجب أن نضيف أنه لكي يتمكن المهاجم من استخدام الإضافة هذه ، يجب أولاً قبولها في متجر كروم الإلكتروني (وهو أمر شبه مستحيل) ، أو أن يقوم المستخدم بتثبيته من خلال وضع المطورعن طريق إضافتها يدويا .
راط الإضافة : CursedChrome
المصدر لتقرأ المزيد عنها : ZDNet