Google tung ra bản cập nhật cho “Password Alert”
Công cụ “password alert” nhằm phòng chống tấn công giả mạo mới của Google Chrome đã gây ra nhiều tranh cãi khi mới được giới thiệu thứ tư tuần trước. Tuy nhiên, gã khổng lồ công nghệ vẫn quyết tâm tung ra bản cập nhật mới này. Chuyện hệ thống cảnh báo bị vô hiệu đã không chỉ là ...
Công cụ “password alert” nhằm phòng chống tấn công giả mạo mới của Google Chrome đã gây ra nhiều tranh cãi khi mới được giới thiệu thứ tư tuần trước. Tuy nhiên, gã khổng lồ công nghệ vẫn quyết tâm tung ra bản cập nhật mới này.
Chuyện hệ thống cảnh báo bị vô hiệu đã không chỉ là một, hai lần và trở thành chuyện bình thường mỗi khi Google giới thiệu một bản cập nhật mới. Hệ thống này được Google phát triển với mục đích cảnh báo cho người dùng Internet nếu như họ vô tình sử dụng mật khẩu Google của họ trong một trang web sử dụng mánh khóe tấn công giả mạo để cướp lấy tài khoản của họ.
Điều tệ hại nhất:
Tuy nhiên, phiên bản đầu tiên đã bị vô hiệu hóa chỉ trong vòng chưa đến 24 tiếng kể từ khi ra mắt. Chuyên gia an ninh Paul Moore đã nhanh chóng qua mặt công nghệ chống tấn công giả mạo chỉ bằng 7 dòng code JavaScript cơ bản.
Điều đó đã dẫn tới các phiên bản sau 1.4, 1.5, 1.6 tuy nhiên tất cả chúng cũng chịu chung số phận, khiến người dùng tiếp tục trở thành nạn nhân của các trang web độc hại. Phiên bản mới nhất 1.6 cũng đã được các nhà nghiên cứu của hãng an ninh phần mềm Securify qua mặt
Cập nhật hệ thống 1.7 sắp tới
Tuy nhiên, hiện tại Google đã bắt đầu đưa mã nguồn cho phiên bản mới 1.7 lên Github, theo như phát hiện của Paul Moore. Phiên bản mới nhất chưa được tung ra chính thức trên Chrome tuy nhiên chắc chắc sẽ có thể download trong vài giờ nữa.
Có gì đặc biệt?
Bản cập nhật mới nhất trên Github đã đề cập đến việc Google đã loại bỏ khung cảnh báo khỏi hệ thống cảnh báo, phần bị loại bỏ được giải thích là không cần thiêt cho việc cảnh báo. Tuy nhiên, Google đã không đưa ra thêm bất kỳ giải thích nào cho bản cập nhật này. Có lẽ, với việc bị phát hiện quá nhiều nhược điểm chỉ trong vài ngày vừa qua, Google đã thay đổi chiến lược đối phó trong lần này.
Các kĩ sư của Google đang làm việc để cải thiện khung cảnh báo trong thời gian tới. Trước lúc đó, họ mong rằng hơn 70.000 người sử dụng sẽ cài đặt phiên bản mới, đã loại bỏ khung cảnh báo.
Nhiều khả năng Google sẽ sớm tung ra Password Alert phiên bản 1.8 cho người dùng để giải quyết tất cả các vấn đề trước đây, cũng như sẽ không thể bị vô hiệu hóa bằng bất kỳ phương pháp nào.
THN