{"id":196924,"date":"2023-01-15T17:57:00","date_gmt":"2023-01-15T14:57:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=196924"},"modified":"2022-04-01T02:15:42","modified_gmt":"2022-03-31T23:15:42","slug":"see-chromei-andmepueuegikomplekt-on-pagana-hirmutav","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/et\/see-chromei-andmepueuegikomplekt-on-pagana-hirmutav\/","title":{"rendered":"See Chrome’i andmep\u00fc\u00fcgikomplekt on pagana hirmutav"},"content":{"rendered":"

Google<\/p>\n

Inimeste meelitamine sisselogimismandaate \u00fcle andma pole kunagi olnud lihtsam. Nagu on n\u00e4idatud uues andmep\u00fc\u00fcgi t\u00f6\u00f6riistakomplektis, on \u00fchekordse sisselogimise (SSO) h\u00fcpikaknaid Chrome’is v\u00e4ga lihtne v\u00f5ltsida ja sisselogimiskasti URL ei pruugi n\u00e4idata, kas sait on t\u00f5esti seaduslik.<\/p>\n

Kas teate, kuidas m\u00f5ned veebisaidid v\u00f5imaldavad teil Google’i, Apple’i, Facebooki v\u00f5i Amazoni kontoga sisse logida? See on SSO-sisselogimine \u2013 see on v\u00e4\u00e4rtuslik aja kokkuhoid, kuna v\u00e4hendab kasutajanimede ja paroolide arvu, mida peate meeles pidama.<\/p>\n

Siin on probleem; h\u00e4kkerid saavad neid SSO-aknaid Chrome’is suurep\u00e4raselt kopeerida, isegi kuni URL-ini. Turvauurija dr.d0x<\/a> uus andmep\u00fc\u00fcgikomplekt sisaldab valmismalli, mida algajad h\u00e4kkerid v\u00f5i valged m\u00fctsid saavad kasutada veenva SSO-h\u00fcpikakna kiireks koostamiseks. (Teised mallid v\u00f5ivad juba h\u00e4kkimisringkondades h\u00f5ljuda.)<\/p>\n

\"See<\/a><\/p>\n

h\u00e4rra. d0x<\/a><\/p>\n

H\u00e4kkerid, kes kasutavad neid v\u00f5ltsitud SSO-aknaid, kleebivad need k\u00f5ikv\u00f5imalikele veebisaitidele. H\u00e4kker v\u00f5ib saata teile n\u00e4iteks teie Dropboxi konto kohta meili ja k\u00e4skida teil k\u00fclastada teatud linki. See link v\u00f5ib suunata v\u00f5ltsitud Dropboxi veebisaidile, kus on Google’i, Apple’i ja Facebooki SSO sisselogimisv\u00f5imalused. H\u00e4kker kogub kogu teabe, mille sisestate nendesse v\u00f5ltsitud SSO-kastidesse, nagu teie Google’i sisselogimine.<\/p>\n

Loomulikult v\u00f5ivad nende v\u00f5ltsitud SSO-akende jaoks olla k\u00f5ige levinumad sihtkohad piraatvideoveebisaidid (ja muud tasuta kraami pakkuvad saidid). H\u00e4kker v\u00f5ib luua piraatvideoveebisaidi, mis n\u00f5uab n\u00e4iteks SSO-sisselogimist, sundides inimesi t\u00f5husalt k\u00e4tt andma. nende Google’i v\u00f5i Facebooki mandaatide kaudu.<\/p>\n

Selgituseks v\u00f5ib \u00f6elda, et dr.d0x ei leiutanud SSO-d ega brauseris toimuvat andmep\u00fc\u00fcgi \u00e4rakasutamist. H\u00e4kkerid hakkasid SSO sisselogimisaknaid v\u00f5ltsima mitu aastat tagasi. See andmep\u00fc\u00fcgikomplekt lihtsalt n\u00e4itab, kuidas sellised \u00e4rakasutamised t\u00f6\u00f6tavad. Lisaks v\u00f5ivad ettev\u00f5tted kasutada seda komplekti, et testida oma t\u00f6\u00f6tajate v\u00f5imet andmep\u00fc\u00fcgiskeeme m\u00e4rgata.<\/p>\n

Andmep\u00fc\u00fcgir\u00fcnnakute v\u00e4ltimine v\u00f5ib olla keeruline. Soovitan teil alustuseks installida paroolihaldur<\/a>, mis v\u00f5ib sageli tuvastada andmep\u00fc\u00fcgikatseid<\/a> ja aitab teil kasutada iga veebisaidi jaoks ainulaadset sisselogimisteavet (mis v\u00e4hendab edukast andmep\u00fc\u00fcgir\u00fcnnakust tulenevat kahju). Samuti peaksite v\u00e4ltima linkide avamist meilides v\u00f5i tekstis\u00f5numites, isegi kui need tunduvad t\u00f5sised v\u00f5i \u00f5igustatud.<\/p>\n

Allikas: mr.d0x<\/a> BleepingComputeri<\/a> kaudu<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Inimeste meelitamine sisselogimismandaate \u00fcle andma pole kunagi olnud lihtsam. Nagu on n\u00e4idatud uues andmep\u00fc\u00fcgi t\u00f6\u00f6riistakomplektis, on \u00fchekordse sisselogimise (SSO) h\u00fcpikaknaid Chrome’is v\u00e4ga lihtne v\u00f5ltsida ja sisselogimiskasti URL ei pruugi n\u00e4idata, kas sait on t\u00f5esti seaduslik.<\/p>\n","protected":false},"author":1,"featured_media":151649,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[523,523],"tags":[],"class_list":["post-196924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-arvutid"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/posts\/196924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/comments?post=196924"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/posts\/196924\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/media\/151649"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/media?parent=196924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/categories?post=196924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/tags?post=196924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}