Güvenlik araştırmacıları, Google'ın yeni yayınladığı, sizi olta saldırılarından koruyacağını söyleyen bir eklentinin kolayca devre dışı bırakılabileceğini ispat ettiler.
Geçen hafta yayınlanan, Google'ın Chrome web tarayıcısı için geliştirdiği Password Alert eklentisi, Gmail parolanızı Google'a ait olmayan sitelere yazdığınızda sizi uyarıyor. Ancak bilgi güvenliği danışmanı Paul Moore'un bulduğu bir yöntem, saldırganların eklentinin gösterdiği uyarıları ortadan kaldırmasına izin veriyor.
Google, bulunan bu ilk açığı kapatsa da güvenlik araştırmacıları, kovalamalarını sürdürdüler ve eklentiyi devre dışı bırakmanın yeni yollarını buldular. Şu an itibariyle eklentiyi kapatmanın dokuz yolu bulunmuş durumda ve bunlardan sonuncusu, yine Moore tarafından geliştirilmiş. Araştırmacı, şimdiye kadar bulunan açıkların sadece üçünün kapatıldığını söylüyor. Örneğin Hollandalı yazılım güvenliği firması Securify, IFRAME'i sandbox içerisine alarak eklentiyi devre dışı bırakabilen bir yöntem geliştirmiş.
Eklentinin basit olta saldırılarına karşı koruma sağladığı doğru. Ancak kapsamlı saldırılarda yeterince güvenlik sağlayamayabiliyor ve araştırmacılara göre "güvende olmamak, güvende olduğunuzu sanmaktan daha iyi".