image

Google beschermt Chrome tegen sluwe phishingaanval

zondag 26 februari 2017, 07:28 door Redactie, 7 reacties

Google heeft een update voor Chrome uitgebracht die gebruikers tegen een sluwe phishingaanval moet beschermen waarbij aanvallers de data-uri gebruiken. Vorige maand waren Gmail-gebruikers doelwit van de aanval. Aanvallers verstuurden e-mails die zogenaamd een pdf-document leken te bevatten.

In werkelijkheid ging het om een embedded afbeelding die naar een Google-phishingpagina wees. Voor de phishingpagina werd echter een data-uri gebruikt. Daarbij wordt er informatie vanuit de adresbalk geladen in plaats van een webpagina. Zodoende kunnen de aanvallers laten lijken alsof de pagina zich op Google.com bevindt, terwijl dit niet het geval is. Het gebruik van data-uri's vindt al jaren plaats. In eerste instantie liet Google weten dat het niets aan dergelijke aanvallen kon doen en het de verantwoordelijkheid van gebruikers is om te kijken wat er in de adresbalk staat.

Eerder deze maand verscheen er echter een nieuwe Chrome-versie (56.0.2924) waarin het gedrag van de adresbalk is veranderd. Bij het openen van een data-uri verschijnt er nu aan het begin "Not Secure". Volgens Mark Maunder van beveiligingsbedrijf Wordfence helpt deze melding om gebruikers te laten zien dat de aangeboden website niet moet worden vertrouwd. "Het zal helpen om deze specifieke phishingtechniek te voorkomen", aldus Maunder.

Image

Reacties (7)
26-02-2017, 08:54 door karma4
Data Uri iasue dus niet opgelost enkel een melding. Dat luie google lost ook niets op.
26-02-2017, 09:00 door Anoniem
Waarschijnlijk een voorlopige oplossing niet?
Niet gelijk zo een zure reactie.
26-02-2017, 09:57 door karma4
Door Anoniem: Waarschijnlijk een voorlopige oplossing niet? Niet gelijk zo een zure reactie.
Daar heb je gelijk in. Ik moet opletten dan ik me zelf blijf en niet dat gedrag van die azijnpissers overneem.

Er zijn nu eenmaal keuzes gemaakt in het verleden met html/internet die achteraf beter hadden gemoeten. Toen leek het allemaal zo mooi in een ideale wereld zonder al die kwaadwillenden.
26-02-2017, 11:08 door MysticArt
Door karma4: Data Uri iasue dus niet opgelost enkel een melding. Dat luie google lost ook niets op.

Lui google houd rekening met het feit dat er normale applicaties/systemen zijn, die de functionaliteit ook gebruiken.
26-02-2017, 15:10 door Anoniem
is die data:text ellende nou nog niet opgelost?

Ik dacht dat Google goed was in zoeken, nou zoek het op en verwijder die ongewenste redirects van het hele internet!
26-02-2017, 21:32 door MeowSec
Door karma4: Data Uri iasue dus niet opgelost enkel een melding. Dat luie google lost ook niets op.

word tijd dat jij van je luie stoel af komt en het fixed. Als jij het beter weet.
27-02-2017, 10:30 door Anoniem
Door MeowSec:
Door karma4: Data Uri iasue dus niet opgelost enkel een melding. Dat luie google lost ook niets op.

word tijd dat jij van je luie stoel af komt en het fixed. Als jij het beter weet.

Heel misschien even verder lezen. Karma had zichzelf al gecorrigeerd. het is iets wat ik van veel mensen hier niet kan zeggen.

gr.
Eminus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.