A Google Chrome பாதிப்பு, இது DefenceCode பாதுகாப்பு பொறியாளரால் கண்டுபிடிக்கப்பட்டது போஸ்கோ ஸ்டாங்கோவிக், மக்களின் விண்டோஸ் உள்நுழைவு நற்சான்றிதழ்களைத் திருடித் தொடங்குவதற்காக பாதிக்கப்பட்டவர்களின் கணினியில் தீம்பொருளைப் பதிவிறக்க ஹேக்கர்களை அனுமதிக்கும் என்று கூறப்படுகிறது SMB (சேவையக செய்தி தொகுதி) பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, ரிலே தாக்குதல்கள்.
விண்டோஸ் 10 உட்பட மைக்ரோசாப்டின் விண்டோஸ் இயக்க முறைமையின் எந்தவொரு பதிப்பிலும் இயங்கும் கூகிளின் குரோம் சமீபத்திய பதிப்பின் இயல்புநிலை உள்ளமைவில் குறைபாட்டைக் கண்டதாக ஸ்டான்கோவிக் கூறினார். இந்த குறைபாடு ஐடி நிர்வாகிகளை கவலைப்படக்கூடாது, அதுவும் முன்வைக்கிறது பெரிய நிறுவனங்களுக்கும் வழக்கமான பயனர்களுக்கும் ஒரு "குறிப்பிடத்தக்க அச்சுறுத்தல்". தீங்கிழைக்கும் வலைத்தளத்தைப் பார்வையிடுவதன் மூலம் அவர் கூறினார் எஸ்சிஎஃப் (ஷெல் கட்டளை கோப்பு) கோப்பு, பாதிக்கப்பட்டவர்கள் அறியாமல் தங்கள் கணினியின் உள்நுழைவு சான்றுகளை Chrome மற்றும் SMB நெறிமுறை வழியாக ஹேக்கர்களுடன் பகிர்ந்து கொள்ள அனுமதிக்கலாம்.
நற்சான்றிதழ் திருட்டை அனுமதிக்கக்கூடிய தாக்குதல் நுட்பம் புதியதல்ல, ஆனால் இரண்டு வெவ்வேறு நுட்பங்களின் கலவையாகும், அவற்றில் ஒன்று ஸ்டக்ஸ்நெட் செயல்பாட்டிலிருந்து எடுக்கப்பட்டது (ஸ்டக்ஸ்நெட் - ஈரானின் அணுசக்தி திட்டத்தை அழிக்க சிறப்பாக வடிவமைக்கப்பட்ட ஒரு சக்திவாய்ந்த தீம்பொருள்) மற்றும் மற்றொன்று நிரூபிக்கப்பட்ட ஒரு நுட்பத்திலிருந்து இரண்டு பாதுகாப்பு ஆராய்ச்சியாளர்களால் ஒரு பிளாக் ஹாட் பாதுகாப்பு மாநாட்டில்.
எஸ்சிஎஃப் கோப்புகளை மையமாகக் கொண்ட விண்டோஸ் நற்சான்றிதழ்களைத் திருடுவது:
ஸ்டான்கோவிச்சின் கூற்றுப்படி, இந்த தாக்குதல் மிகவும் நேரடியானது, இது பாதிக்கப்பட்டவர்கள் தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதில் ஏமாற்றப்படுவதை உள்ளடக்கியது, இது விண்டோஸ் எக்ஸ்ப்ளோரர் எஸ்சிஎஃப் கோப்பின் தானியங்கி பதிவிறக்கத்தைத் தூண்டுகிறது.
“எஸ்சிஎஃப் (ஷெல் கட்டளை கோப்பு) என்பது உங்கள் கணினி மற்றும் மறுசுழற்சி பின் போன்ற உங்கள் டெஸ்க்டாப்பில் ஒரு ஐகானை வரையறுக்க உதவும் விண்டோஸ் எக்ஸ்ப்ளோரர் கட்டளைகளின் மிகக் குறைந்த தொகுப்பை ஆதரிக்கும் கோப்பு வடிவமாகும். எல்.என்.கே கோப்புகள் (குறுக்குவழிகள்) போலவே, எஸ்சிஎஃப் கோப்புகளும் வட்டில் சேமிக்கப்படும் போது, பயனர் விண்டோஸ் எக்ஸ்ப்ளோரர் சாளரத்தில் கோப்பை ஏற்றும்போது ஒரு ஐகான் கோப்பை மீட்டெடுக்கும். ”
பயனர்களின் கணினிகளில் எஸ்சிஎஃப் கோப்பைப் பெறுவது மிகவும் எளிதானது என்று ஸ்டான்கோவிக் விளக்குகிறார். ஏனென்றால், அதன் இயல்புநிலை உள்ளமைவில், பதிவிறக்க இருப்பிடத்தை பயனரைத் தூண்டாமல், பாதுகாப்பாகக் கருதும் கோப்புகளை Chrome தானாகவே பதிவிறக்கும். கூகிள் SCF கோப்புகளை பாதுகாப்பானது என்று கருதுகிறது, பயனரை நடவடிக்கை எடுக்க எந்த காரணமும் இல்லை.
பாதிக்கப்பட்டவர் பதிவிறக்க அடைவு கோப்புறையைத் திறக்கும் வரை எஸ்சிஎஃப் கோப்பு செயலற்ற நிலையில் உள்ளது, அதன் பிறகு அது ஹேக்கரின் சேவையகத்தில் அமைந்துள்ள விண்டோஸ் ஐகானுடன் இணைக்கப்பட்ட தரவை வெளியேற்ற முயற்சிக்கிறது. இது, தாக்குதலுக்கு உள்ளானவரின் பயனர்பெயர் மற்றும் ஹேஷ் கடவுச்சொல்லை வழங்குகிறது.
"தற்போது, பாதிக்கப்பட்டவரின் அங்கீகார நற்சான்றிதழ்களைத் தொடரவும் மீண்டும் பயன்படுத்தவும் தனது வலைத்தளத்தைப் பார்வையிட, பாதிக்கப்பட்டவரை (முழுமையாக புதுப்பிக்கப்பட்ட கூகிள் குரோம் மற்றும் விண்டோஸ் பயன்படுத்தி) தாக்குபவர் கவர்ந்திழுக்க வேண்டும்" என்று ஸ்டான்கோவிக் ஒரு வலைப்பதிவு இடுகையில் எழுதினார், குறைபாட்டை விவரித்தார்.
விண்டோஸ் உள்நுழைவு நற்சான்றிதழ் திருட்டை தோற்கடிப்பது:
Google Chrome இல் தானியங்கி பதிவிறக்கங்களை முடக்குமாறு பாதுகாப்பு ஆய்வாளர் பயனர்களுக்கு அறிவுறுத்துகிறார். அவ்வாறு செய்ய, ஒருவர் அமைப்புகளில் 'மேம்பட்ட அமைப்புகளைக் காண்பி' திறக்க வேண்டும். அங்கு, 'பதிவிறக்குவதற்கு முன் ஒவ்வொரு கோப்பையும் எங்கு சேமிப்பது என்று கேளுங்கள்.' இந்த மாற்றம் ஒரு கோப்பைப் பதிவிறக்குவதற்கு முன்பு உங்கள் அனுமதியைக் கேட்க Google ஐ கட்டாயப்படுத்தும், இது SCF கோப்புகளைப் பயன்படுத்தி நம்பகமான திருட்டு தாக்குதல்களின் அபாயத்தை கணிசமாகக் குறைக்கும்.
உள்ளூர் நெட்வொர்க்கிலிருந்து WAN க்கு ஃபயர்வால்கள் வழியாக வெளிச்செல்லும் SMB கோரிக்கைகளைத் தடுப்பது மிகவும் மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளில் அடங்கும், எனவே உள்ளூர் கணினிகள் தொலை SMB சேவையகங்களை வினவ முடியாது.
