연구원 : 크롬, 사파리 패스워드 매니저가 필요

Safari와 Chrome은 브라우저 암호 관리자에 대한 연구를 금요일 공개 한 보안 연구원에 따르면 Google의 Chrome과 Apple의 Safari 브라우저는 암호 보호 기능을 향상시킬 수 있다고합니다. "Safari와 Chrome은 기본적으로 주요 웹 브라우저 "라고 채플 정보 서비스 (Chapin Information Services)의 사장 인 로버트 채핀 (Robert Chapin)은 자신의 보고서에서 영리한 해커가 아닌 합법적 인 웹 사이트에 사용자 이름과 암호 정보를 보내고 있는지 확인하는 데 사용되는 보안 검사 브라우저를 살펴 보았다.

2 년 전에 Chapin은 Mozilla 개발자들에 의해 비판적인 것으로 밝혀진 Firefox 브라우저에 널리 알려진 암호 관리자 결함을보고했습니다. 이 버그는 MySpace.com 웹 사이트의 공격자가 소셜 네트워킹 사이트의 사용자로부터 계정 정보를 훔치기 위해 가짜 로그인 페이지를 설정 한 경우에 사용되었습니다.

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

파이어 폭스는 패스워드 매니저를 개선하기 위해 많은 노력을 기울 였지만,이 모든 제품은 여전히 ​​완벽하지 못했다고 Chapin은 인터뷰에서 밝혔다. "모든 사람이 모든 암호 관리자에게 100 %의 암묵적인 신뢰를 주어야합니까?" 그는 물었다. "전혀 그렇지 않습니다."한 가지 문제점은 오늘날의 암호 관리자가 동일한 웹 사이트의 다른 부분에 서로 다른 암호 자격 증명을 제출하도록 속일 수 있다는 것입니다. 이것이 MySpace 공격에서 해커가 한 짓이며 MySpace 페이지에 가짜 비밀번호 입력 양식을 게시 한 것입니다. 가짜 및 실제 로그인 양식 모두가 myspace.com 도메인에 있었기 때문에 Firefox와 같은 브라우저는 사기꾼에게 로그인 정보를 자동으로 전송하도록 속일 수있었습니다. 이 버그는 현재 Firefox에서 수정되었지만 크롬과 사파리는 여전히 유사한 공격에 취약합니다.

또 다른 문제는 브라우저가 한 도메인 (예: Google.com)에 대한 암호를 다른 도메인 (예: 마이 스페이스)에 보낼 것이라는 것입니다. 사용자에게 경고하지 않고 그는 말했다. 이는 브라우저 제작자들이 패스워드를 묻는 페이지가 다른 도메인에 패스워드를 보내고 있다고 믿고 있기 때문이다.

Chapin은 오페라 패스워드 관리자를 사용한다고 말한다. 특정 웹 페이지의 암호를 저장하십시오. 그는 사용자가 자신의 암호 관리자의 보안을 테스트 할 수있는 온라인 테스트를 게시했습니다.

웹 보안 컨설턴트 인 SecTheory의 Robert Hansen은 보안 커뮤니티가 브라우저 암호 관리자가 안전하지 못하다는 것을 몇 년 동안 알고 있다고 말했습니다. 이것은 주로 브라우저 자체가 매우 다양한 유형의 공격에 취약하기 때문입니다. 인스턴트 메시지를 통해 "브라우저에 통합되면 보안 관점에서 좋은 아이디어가 아닙니다. 그는 "브라우저 자체가 패스워드 관리자를 도용 할 수있는 많은 악용 사례를 막을 수있는 것은 아니며 패스워드 관리자 해킹 없이는 작동하지 않을 것"이라고 덧붙였다.