一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看

警告:本文仅限于安全交流、研究,用户自行承担因使用此工具而导致的所有法律和相关责任!

为了快速登录网站,很多人会选择让浏览器帮忙保存密码,在需要登陆的时候快速填入即可。

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图

如果知识兔你登陆了浏览器账户,密码甚至可以被同步到云端,换一台设备,只要再次登录你的账户,密码也能被同步。

大多数人似乎从未怀疑过,这个功能的安全性。

也难怪我们会这样想,毕竟这些浏览器都来自数一数二的大公司。

况且即便是我们自己,想要查看浏览器保存的密码,都得先认证才行。

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图1

不过最近小淙在 Github 上闲逛时,发现了一个可怕的工具:HackBrowserdata。

直接震惊我的世界观。

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图2

这个 2MB 大小的工具。

只要知识兔双击运行它,不需要密码认证、不需要管理员权限,1-2 秒就能导出浏览器保存的全部账户明文密码,历史记录、书签、cookie 数据。

这是什么概念,只要人离开电脑忘了上锁,10s 之内密码数据就能被人带走。

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图3

HackBrowserdata  支持 Windows 和 Linux 平台所有主流浏览器:

Windows 平台支持情况:

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图4

Linux 平台支持情况:

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图5

但在 macOS 上,因为特殊的安全机制,需要输入密码认证后才能破解:

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图6

HackBrowserdata 工具非常简单,下载后就三个文件。

知识兔双击运行 hack-browser-data.exe 便开始扫描浏览器和数据。

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图7

1-2s 后会出现一个 results 的文件夹,里面就是这台电脑上所有的浏览器数据。

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图8

每个账户密码,对应的网址,保存的时间都归类的清清楚楚,一目了然。

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图9

另外,开源的属性,赋予了 HackBrowserdata 无限的可能。

假如有不法分子,把它的功能,放到一些所谓的绿色版、破解版软件中。

用户知识兔点击运行时,浏览器数据就被导出,并上传。

整个过程没有报毒、没有管理员权限申请,就这样神不知鬼不觉的,在 2s 内盗取用户的账户后密码。

危害无法想象。

一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看插图10

所以小淙十分建议大家,不要到奇怪的网站去下载什么破解的、绿化的软件,不要抱有侥幸心理。

当然,最简单直接的做法,是放弃使用浏览器自带的密码保存功能。

可以选择一些专业的软件,或者自己拿个小本本记录。

相关文件

https://github.com/moonD4rk/HackBrowserData

下载仅供下载体验和测试学习,不得商用和正当使用。

下载体验

请输入密码查看下载!

如何免费获取密码?

点击下载

评论