Eble 30, 2017

AVERTO! Retpiratoj Povas Ŝteli Viajn Vindozajn Ensalutajn Atestilojn Malproksime Per Google Chrome

A Google Chrome-vundebleco, kiu estis malkovrita de sekureca inĝeniero DefenceCode Bosko Stankovic, laŭdire permesas al retpiratoj elŝuti malbon-varon sur komputilon de viktimo por ŝteli Windows-ensalutajn atestilojn kaj lanĉi SMB (Servila Mesaĝa Bloko) relajsi atakojn, laŭ spertuloj pri sekureco.

Retpiratoj Povas Ŝteli Viajn Vindozajn Ensalutajn Atestilojn Malproksime Uzante Google Chrome (3)

Stankovic diris en blogo, ke li trovis la difekton en defaŭlta agordo de la plej nova versio de Google-Chrome funkcianta sur iu ajn versio de la Vindoza operaciumo de Microsoft, inkluzive de Vindozo 10. La difekto devas ne nur havi informadministrantojn maltrankviligitaj, ĉar ĝi ankaŭ prezentas "signifa minaco" al grandaj kompanioj kaj eĉ regulaj uzantoj. Li ankaŭ asertis tion nur vizitante retejon enhavantan malican SCF (Ŝela Komanddosiero) dosiero, povus permesi al viktimoj senscie dividi la ensalutajn atestilojn de sia komputilo kun retpiratoj per Chrome kaj la SMB-protokolo.

La ataka tekniko, kiu povas permesi akredita ŝtelo, ne estas nova, sed kombinaĵo de du malsamaj teknikoj, unu el ili prenita de la operacio Stuxnet (Stuxnet - potenca malware, speciale projektita por detrui la iranan nuklean programon) kaj la alia de tekniko montrita ĉe sekureca konferenco de Nigra Ĉapelo de du sekurecaj esploristoj.

Retpiratoj Povas Ŝteli Viajn Vindozajn Ensalutajn Atestilojn Malproksime Per Google Chrome.

Ŝtelado de Vindozaj Atestiloj Centritaj Ĉirkaŭ SCF-dosieroj:

Laŭ Stankovic, la atako estas sufiĉe simpla, kio implicas trompi viktimojn alklaki malican ligon, kio kaŭzas aŭtomatan elŝuton de dosiero Windows Explorer SCF.

"SCF (Shell Command File) estas dosierformato, kiu subtenas tre limigitan komandon de Vindozo-Esplorilo, kiuj helpas difini ikonon sur via labortablo, kiel Mia Komputilo kaj Rubujo. Same kiel LNK-dosieroj (ŝparvojoj), SCF-dosieroj, kiam ili estas konservitaj sur disko, retrovos ikonan dosieron, kiam la uzanto ŝarĝos la dosieron en fenestro de Windows Explorer. "

Stankovic klarigas, ke estas tre facile akiri SCF-dosieron sur la komputiloj de uzantoj. Ĉi tio estas ĉar, en sia defaŭlta agordo, Chrome aŭtomate elŝutos dosierojn, kiujn ĝi opinias sekuraj, sen peti la uzanton elŝuti lokon. Google opinias SCF-dosierojn sekuraj, ne havante kialon instigi la uzanton por agado.

La dosiero SCF dormas ĝis la viktimo malfermas la dosierujon por elŝuti dosierujon, post kio ĝi provas elfiltrigi datumojn ligitajn kun Vindozo-ikono situanta sur la servilo de la retpirato. Ĉi tio siavice provizas al la atakanto la uzantnomon kaj pasvorton de la viktimo.

"Nuntempe la atakanto nur bezonas allogi la viktimon (uzante plene ĝisdatigitajn Google Chrome kaj Vindozon) viziti sian retejon por povi daŭrigi kaj reuzi la aŭtentikajn atestilojn de viktimo," Stankovic skribis en blogaĵo, priskribante la difekton.

Venkado de Vindoza Ensaluta Atestilo-Ŝtelo:

La sekureca esploristo konsilas la uzantojn malŝalti la aŭtomatajn elŝutojn en Google Chrome. Por fari tion, oni devas malfermi 'Montri Altnivelajn Agordojn' en Agordoj. Tie kontrolu la 'Demandu kie konservi ĉiun dosieron antaŭ ol elŝuti.' Ĉi tiu ŝanĝo devigos Guglon peti vian permeson antaŭ ol elŝuti dosieron, kio grave malpliigus la riskon de atestiloj pri akredita ŝtelo per dosieroj SCF.

Pli progresintaj protektaj rimedoj inkluzivas blokadon de foriraj SMB-petoj de la loka reto al la WAN per fajromuroj, do lokaj komputiloj ne povas pridemandi forajn SMB-servilojn.

Pri la aŭtoro 

Chaitanya


{"email": "Retpoŝta adreso nevalida", "url": "Reteja adreso nevalida", "required": "Bezonata kampo mankas"}