A Vulnerabilità tal-Google Chrome, li nkixef mill-inġinier tas-sigurtà DefenceCode Bosko Stankovic, jingħad li jippermetti lill-hackers iniżżlu malware fuq il-PC tal-vittma sabiex jisirqu l-kredenzjali tal-login tal-Windows tan-nies u jniedu SMB (Blokk tal-Messaġġ tas-Server) attakki tar-rilej, skont esperti tas-sigurtà.
Stankovic qal fi blog li sab id-difett f'konfigurazzjoni awtomatika ta 'l-aħħar verżjoni tal-Google Chrome li taħdem fuq kwalunkwe verżjoni tas-sistema operattiva Windows tal-Microsoft, inkluż il-Windows 10. Id-difett m'għandux ikollu biss l-amministraturi ta' l-IT inkwetati, peress li joħloq ukoll "theddida sinifikanti" għal kumpaniji kbar u anke utenti regolari. Huwa sostna wkoll li sempliċement billi żar websajt li fiha persuna malizzjuża SCF (Shell Command File) fajl, jista ’jippermetti lill-vittmi jaqsmu bla ma jafu l-kredenzjali ta’ login tal-kompjuter tagħhom ma ’hackers permezz ta’ Chrome u l-protokoll SMB.
It-teknika ta ’attakk li tista’ tippermetti serq ta ’kredenzjali mhix ġdida, iżda taħlita ta’ żewġ tekniki differenti, waħda minnhom meħuda mill-operazzjoni Stuxnet (Stuxnet - malware qawwi li ddisinjat apposta biex jeqred il-programm nukleari ta ’l-Iran) u l-ieħor minn teknika murija waqt konferenza dwar is-sigurtà tal-Black Hat minn żewġ riċerkaturi dwar is-sigurtà.
Serq tal-Kredenzjali tal-Windows Iċċentrati Madwar Fajls SCF:
Skond Stankovic, l-attakk huwa pjuttost sempliċi li jinvolvi li l-vittmi jiġu ingannati biex jikklikkjaw fuq rabta malizzjuża, li twassal għal tniżżil awtomatiku tal-fajl Windows Explorer SCF.
“SCF (Shell Command File) huwa format ta’ fajl li jappoġġja sett limitat ħafna ta ’kmandi tal-Windows Explorer li jgħinu jiddefinixxu ikona fuq id-desktop tiegħek, bħal My Computer and Recycle Bin. Bħall-fajls LNK (shortcuts), il-fajls SCF, meta jkunu maħżuna fuq id-diska, se jirkupraw fajl ikona meta l-utent jgħabbi l-fajl f'tieqa tal-Windows Explorer. "
Stankovic jispjega li huwa faċli ħafna li tikseb fajl SCF fuq il-kompjuters tal-utenti. Dan għaliex, fil-konfigurazzjoni awtomatika tiegħu, Chrome awtomatikament iniżżel fajls li jidhirlu sikuri mingħajr ma jħeġġeġ lill-utent għal post tat-tniżżil. Google tqis il-fajls SCF bħala siguri, u m'għandhiex raġuni biex tħeġġeġ lill-utent għal azzjoni.
Il-fajl SCF jibqa ’rieqed sakemm il-vittma tiftaħ il-folder tad-direttorju tat-tniżżil, wara li tipprova teżiltrata dejta marbuta ma’ ikona tal-Windows li tinsab fuq is-server tal-hacker. Dan, min-naħa tiegħu, jipprovdi lill-attakkant bl-username tal-vittma u l-password magħżula.
"Bħalissa, l-attakkant jeħtieġ biss li jħajjar lill-vittma (billi juża Google Chrome u Windows kompletament aġġornati) biex iżur il-websajt tiegħu biex ikun jista 'jipproċedi u juża mill-ġdid il-kredenzjali ta' awtentikazzjoni tal-vittma," kiteb Stankovic f'post fuq il-blog, u ddeskriva d-difett.
Tegħleb is-Serq tal-Kredenzjali tal-Login tal-Windows:
Ir-riċerkatur tas-sigurtà jagħti parir lill-utenti biex iwaqqfu t-tniżżil awtomatiku fil-Google Chrome. Biex tagħmel dan, wieħed irid jiftaħ 'Uri Settings Avvanzati' fis-Settings. Hemmhekk, iċċekkja l- "Staqsi fejn tissejvja kull fajl qabel ma tniżżel." Din il-bidla se ġġiegħel lil Google titlob il-permess tiegħek qabel ma tniżżel fajl, li jnaqqas b'mod sinifikanti r-riskju ta 'attakki ta' serq ta 'kredenzjali billi tuża fajls SCF.
Miżuri ta 'protezzjoni aktar avvanzati jinkludu l-imblukkar ta' talbiet SMB 'il barra min-netwerk lokali għall-WAN permezz ta' firewalls, għalhekk il-kompjuters lokali ma jistgħux ifittxu servers SMB remoti.
