Vaš internet pregledač možda već tajno radi za hakere a da to i ne znate

Veliki bezbednosni propust u sistemu Chromium ugrožava korisnike Google Chrome, Microsoft Edge i drugih popularnih internet pregledača. Nezavisni stručnjaci su otkrili da hakeri mogu tajno preuzeti kontrolu nad vašim uređajem i pretvoriti ga u deo hakerske mreže bez vašeg znanja. Za pokretanje ovog napada nije potrebno instaliranje zlonamernog softvera niti kliktanje na sumnjive prozore, već je dovoljna samo obična poseta nekom sajtu.

Kako hakeri tajno koriste vaš Google Chrome pretraživač

U centru ovog problema nalazi se standardna funkcija pod nazivom Browser Fetch koja omogućava preuzimanje velikih datoteka u pozadini čak i kada zatvorite karticu. Nezavisna istraživačica Lira Reban otkrila je da napadači zloupotrebljavaju ovaj sistem kako bi stvorili trajnu vezu između vašeg računara i njihovog udaljenog servera. Na taj način vaš pregledač postaje anonimni posrednik koji pomaže u prenosu opasnog saobraćaja i učešću u velikim sajber napadima.

Preporučujemo

Ono što najviše zabrinjava jeste činjenica da je ovaj proces potpuno nevidljiv za prosečnog čoveka. Na pojedinim uređajima ova tajna veza može da opstane čak i nakon što potpuno ponovo pokrenete pretraživač ili ceo računar. Korisnik nema nikakav jasan znak da se u pozadini dešava nešto neobično jer se sve aktivnosti odvijaju unutar samog programa za internet.

Google zna za opasnu grešku već dve i po godine ali nema rešenja

Zašto kompanija toliko dugo odlaže bezbednosnu zakrpu

Istraživačica je ovaj ozbiljan propust privatno prijavila kompaniji Google još krajem 2022. godine. Inženjeri su tada odmah prepoznali težinu problema i klasifikovali ga kao visokorizičnu pretnju druge kategorije po važnosti. Ipak, ova opasna greška je ostala nerešena u zvaničnom sistemu skoro 29 meseci dok je kod za njenu zloupotrebu sada postao javno dostupan svima na internetu.

Tehnološki portal Ars Technica prenosi da su ovakve spore reakcije nažalost česta pojava u ovoj industriji. Stručnjaci veruju da je Google odložio hitno rešavanje jer ovaj propust ne ugrožava direktno vaše lozinke, privatne fajlove ili elektronsku poštu. Bez obzira na to, bezbednosna rupa omogućava hakerima besplatnu infrastrukturu za napade zbog čega korisnici moraju biti maksimalno oprezni prilikom posete nepoznatim stranicama.

(Telegraf.rs)