O Google resolve a vulnerabilidade do navegador, resposta positiva ganha elogios

p Oh, não. Nunca é reconfortante ler sobre roubos de login de qualquer tipo e não é de se admirar que um detetive de segurança tenha feito notícia quando descobriu um problema com o Chrome. Mais uma vez, o preço da conveniência se torna um tópico, desta vez na oferta de salvar credenciais de Wi-Fi e inseri-las novamente automaticamente para sua conveniência. p Um problema do navegador Chrome foi descrito no início deste mês, o que pode ter deixado uma porta aberta para hackers. A boa notícia é que a falha de segurança no navegador popular foi resolvida; O Google corrigiu a vulnerabilidade.

p O problema envolvia credenciais preenchidas automaticamente em páginas HTTP não criptografadas. SureCloud entregou a notícia subsequente de que a atualização mais recente do Chrome (testada contra a versão 69.0.3497.81) abordou o problema. A versão mais recente do navegador Chrome, versão 69, foi lançado e carregou o patch.

p ZDNet O repórter de segurança Catalin Cimpanu disse que era "um problema de design" que os invasores podiam explorar para roubar os logins de WiFi, seja de casa ou de redes corporativas.

p BetaNews citou Luke Potter, Diretor de práticas de segurança cibernética da SureCloud. "Sempre há uma compensação entre segurança e conveniência, mas nossa pesquisa mostra claramente que o recurso de armazenamento de credenciais de login nos navegadores da Web está deixando milhões de redes domésticas e comerciais totalmente abertas a ataques - mesmo que essas redes sejam supostamente protegidas por uma senha forte. "

p Elliot Thompson, um pesquisador da empresa de segurança cibernética do Reino Unido SureCloud, reuniu uma técnica que explora o problema de design, disse Cimpanu. O "Wi-Jacking" de Thompson funcionou com o Chrome no Windows.

p "Durante um recente compromisso, encontramos uma interação interessante de comportamento do navegador e uma fraqueza aceita em quase todos os roteadores domésticos que poderiam ser usados para obter acesso a uma grande quantidade de redes WiFi, "disse a postagem SureCloud de Thompson em 4 de setembro.

p O comportamento do navegador relacionado às credenciais salvas. Credenciais salvas em um navegador, vinculado a um URL, são inseridos automaticamente nos mesmos campos quando vistos novamente. O ponto fraco do roteador estava no uso de conexões HTTP não criptografadas para interfaces de gerenciamento. Thompson, no entanto, disse que havia uma solução para esse caminho para o roubo de credenciais e ele discutiu isso em sua postagem de 4 de setembro.

p "Fundamentalmente, isso é apenas uma falha na maneira como as origens são compartilhadas e confiáveis entre as redes. No caso de roteadores domésticos, eles são previsíveis o suficiente para ser um alvo viável. A solução mais fácil seria para os navegadores evitarem o preenchimento automático dos campos de entrada em páginas HTTP não seguras. É compreensível que isso diminua a usabilidade, mas aumentaria muito a barreira ao roubo de credenciais. "

p No momento, Thompson recomendou "limpar as senhas salvas do seu navegador e não salvar credenciais para páginas HTTP não seguras."

p "Thompson diz que relatou o problema ao Google, Microsoft, e ASUS em março, este ano, ", disse Cimpanu." O Google abordou seu relatório ao não permitir que o Chrome preencha automaticamente as senhas em campos HTTP. "

p Além do Chrome, outros navegadores são vulneráveis? "Raposa de fogo, IE / Edge e Safari requerem interação significativa do usuário, então o ataque funciona, mas é mais baseado em engenharia social, "disse Thompson em 4 de setembro." Com o Chrome é significativamente mais contínuo. "

p O conselho usual se aplica:Atualizar. Cimpanu escreveu, "Atualizar para o Chrome 69.0.3497.81 ou posterior deve manter os usuários protegidos contra ataques de wi-jacking."

BrambleBee:Um robô autônomo para polinizar plantas silvestres

O que acontece quando os cientistas de dados analisam três séculos de Robinson Crusoe?

Eletrônicos