官方請大家下載《防堵假冒 Google 登入頁的外掛程式》卻發生了丟臉的事
圖片來自:googlesystem
網路世界存在著很多各式各樣的釣魚網站,雖然一邊會擔心自己不小心受害,但另一邊又忍不住覺得這些寫程式的人很厲害啊(搖頭)。上星期 Google 官方釋出了一個外掛程式,就是為了防堵一個假冒 Google 登入頁的釣魚網站,但是沒想到發生了有點丟臉的狀況,而且還不止一次,趕快來看看是怎麼一回事吧。
Google 官方公佈的釣魚網站範例
圖片來自:googleblog原汁原味的內容在這裡
近期出現了一些針對 Google 帳密而來的釣魚網站,而上星期 Google 官方就公開了其中一個釣魚網站(上圖),這些釣魚網站會讓大家以為是真的 Google 帳號登入頁,許多人不疑有他,就直接做登入的動作,然後就會被盜帳密了。
Google 的解決方式
圖片來自:googleblog
Google 後來就推出了一個官方的外掛程式讓大家下載,這個外掛程式可以偵測出那些假冒 Google 登入頁的釣魚網站,然後出現警告頁面(上圖),要我們馬上重設 Google 的帳密,如果我們不想重設,也可以選擇「略過」。但是就在這個外掛程式推出之後,有一位叫做 Paul Moore 的資訊安全顧問,就在 Twitter 發表他破解這個外掛程式了。
Paul Moore 的推文
圖片來自:twitter@Paul_Reviews
Paul 不但表示他只寫了 7 行程式就破解了,而且還是在 3 分鐘之內破解的。當 Google 官方知道這件事之後,就馬上更新這個外掛程式,然後 Google 的工程師就回應了 Paul 的 Twitter,說已經更新了這個外掛程式,大家可以去下載這個最新的 1.4 版本。結果...
又被 Paul Moore 破解了
圖片來自:twitter@Paul_Reviews
沒想到最新的 1.4 版本外掛程式,也照樣被 Paul 破解了,這下子 Google 真的丟臉丟大了(囧)。到今天 Google 官方都尚未對 Paul 有任何回應。
不過我發現這個外掛程式的版本已經更新為 1.6 了(笑),不知道 Paul 接下來會怎麼做呢?