Chrome-synkronisering er usikker

Artiklen blev oprindeligt publiceret den 19/12/2013

Et sikkerhedsfirma advarer mod at logge ind i Chrome-browseren, fordi den opbevarer data usikkert. Skadelige programmer kan hugge login-information og give uvedkommende adgang til offerets Google-konto.

I en videodemonstration viser sikkerhedsforsker Craig Young fra Tripwire, hvordan han med et lille program kan få fat i de cookies, som Google Chrome bruger til at autentificere brugeren. Programmet sender cookies til en server, hvorfra han kan bruge dem til at få adgang til de tjenester, brugeren var logget ind på.

Det sker, selvom brugeren har slået to faktor-autentifikation til.

Sårbarheden ligger i systemet til at logge ind på selve browseren. Det login anvendes til synkronisering af data mellem Chrome-installationer på forskellige enheder.

Anbefaling
Craig Young fraråder, at man logger ind på Chrome, indtil problemet er løst.

Links