頭條資訊 - 為您提供最新最全的新聞資訊,每日實時更新

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

科技數碼 電手

警告:本文僅限於安全交流、研究,用戶自行承擔因使用此工具而導致的所有法律和相關責任!

為了快速登錄網站,很多人會選擇讓瀏覽器幫忙保存密碼,在需要登陸的時候快速填入即可。

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

如果你登陸了瀏覽器賬戶,密碼甚至可以被同步到雲端,換一臺設備,只要再次登錄你的賬戶,密碼也能被同步。

大多數人似乎從未懷疑過,這個功能的安全性。

也難怪我們會這樣想,畢竟這些瀏覽器都來自數一數二的大公司。

況且即便是我們自己,想要查看瀏覽器保存的密碼,都得先認證才行。

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

不過最近小淙在 Github 上閒逛時,發現了一個可怕的工具:HackBrowserdata。

直接震驚我的世界觀。

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

這個 2MB 大小的工具。

只要雙擊運行它,不需要密碼認證、不需要管理員權限,1-2 秒就能導出瀏覽器保存的全部賬戶明文密碼,歷史記錄、書籤、cookie 數據。

這是什麼概念,只要人離開電腦忘了上鎖,10s 之內密碼數據就能被人帶走。

HackBrowserdata  支持 Windows 和 Linux 平臺所有主流瀏覽器:

Windows 平臺支持情況:

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

Linux 平臺支持情況:

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

但在macOS上,因為特殊的安全機制,需要輸入密碼認證後才能破解:

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

HackBrowserdata 工具非常簡單,下載後就三個文件。

雙擊運行 hack-browser-data.exe 便開始掃描瀏覽器和數據。

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

1-2s 後會出現一個 results 的文件夾,裡面就是這臺電腦上所有的瀏覽器數據。

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

每個賬戶密碼,對應的網址,保存的時間都歸類的清清楚楚,一目瞭然。

一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看

另外,開源的屬性,賦予了 HackBrowserdata 無限的可能。

假如有不法分子,把它的功能,放到一些所謂的綠色版、破解版軟件中。

用戶點擊運行時,瀏覽器數據就被導出,並上傳。

整個過程沒有報毒、沒有管理員權限申請,就這樣神不知鬼不覺的,在 2s 內盜取用戶的賬戶後密碼。

危害無法想象。

所以小淙十分建議大家,不要到奇怪的網站去下載什麼破解的、綠化的軟件,不要抱有僥倖心理。

當然,最簡單直接的做法,是放棄使用瀏覽器自帶的密碼保存功能。

可以選擇一些專業的軟件,或者自己拿個小本本記錄。

轉載請超鏈接註明:頭條資訊 » 一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看
免責聲明
    :非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。
加載中...