Bezpieczeństwo

Comet od wczoraj jest za darmo. Nie musisz nic robić, a wykradną Twoje dane

 

Paweł Maretycz (Maniiiek)
PAWEł MARETYCZ (MANIIIEK) 20:03
0
Udostępnij na fb
Udostępnij na X
Comet od wczoraj jest za darmo. Nie musisz nic robić, a wykradną Twoje dane

Comet to przeglądarka internetowa od Perplexity, która całkowicie wywraca sposób korzystania z internetu.

Dalsza część tekstu pod wideo

Można wręcz powiedzieć, że jest to przeglądarka, która przegląda internet za użytkownika. I chociaż jest oparta na Chromium, to różnice między nimi są kolosalne, ponieważ Perplexity zadbało o to, aby była ona przepełniona AI. Oczywiście Comet nie jest niczym nowym. Jednak do tej pory, aby z niej skorzystać, konieczna była opłata w wysokości 900 zł miesięcznie, lub specjalne zaproszenie. Jednak w tej beczce miodu jest także łyżka dziegciu, a dokładniej CometJacking.

Wybrane okazje dla Ciebie
Reklama
Dysk ADATA SD810 1TB SSD Srebrny
Dysk ADATA SD810 1TB SSD Srebrny
0 zł
369 zł - najniższa cena
Kup teraz 369 zł
Tabletka przeciw pchłom i kleszczom ELANCO Adtab (22 - 45 kg) 2 szt. Ochrona przez 8 tygodni
Tabletka przeciw pchłom i kleszczom ELANCO Adtab (22 - 45 kg) 2 szt. Ochrona przez 8 tygodni
0 zł
81.98 zł - najniższa cena
Kup teraz 81.98 zł
Power Audio PANASONIC SC-BMAX10E-K, 150W, BT, Bateria 15 godzin, Wejście mikrofonowe i gitarowe, Funkcja Power Bank
Power Audio PANASONIC SC-BMAX10E-K, 150W, BT, Bateria 15 godzin, Wejście mikrofonowe i gitarowe, Funkcja Power Bank
-83.42 zł
982.27 zł - najniższa cena
Kup teraz 898.85 zł
Advertisement

CometJacking

Atak ten nie wymaga żadnych danych logowania, ani nawet interakcji ze strony użytkownika. Wystarczy, że osoba, która zechce dokonać ataku, udostępni Ci w niej złośliwy adres URL. Zawarte w nim ukryte instrukcje dadzą atakującemu pełny dostęp do poufnych danych z połączonych z przeglądarką usług, jak np. poczty e-mail. Dodatkowo w trakcie ataku możliwe jest zlecanie działań agentowi AI z zewnątrz, przejmując de facto kontrolę nad przeglądarką ofiary.

Na całe szczęście nie jest to atak stworzony przez hakerów, a specjalistów do spraw bezpieczeństwa z LayerX. Problem w tym, że ci zgłosili to zagrożenie do Perplexity. To zignorowało doniesienia i uznało, że zagrożenie jest zbyt niskie, aby się nim w ogóle przejmować. To, jak przebiega atak, możecie zobaczyć na poniższym nagraniu. 

Image
telepolis
AI przeglądarka atak perplexity Comet CometJacking
Zródła zdjęć: comet
Źródła tekstu: BleepingComputer, 1985earz / YouTube