Google Chrome дает возможность украсть логины и пароли


Специалист компании DefenseCode Боско Станкович (Bosko Stankovic) описал метод, разрешающий похитить учетные данные, используя браузер Google Chrome.

Под угрозой также находятся учетные данные всех сервисов Microsoft, в том числе Office, Skype и Xbox Live.

Исследователь безопасности DefenseCode Боско Станкович обстоятельно описал кражу учетных данных для Windows, которая работает, обманывая пользователя Chrome при загрузке командного файла оболочки проводника Windows либо SCF (.scf) — формата, который употреблялся со времен Windows 98 в качестве ярлыка значка Показать рабочий стол либо Свернуть все окна.

Формат SCF впервые был реализован в Windows 98. Его применение можно увидеть в использовании функции «свернуть все окна» в системах не старше Windows XP. В общем, .SCF — это текстовый файл с командами на сворачивание всех окон либо запуск «Проводника» Windows.

Google Chrome удерживает все загрузки в соответствующую папку; при открытии SCF-файла в «Проводнике» он будет открываться через указанный в параметрах ресурс. После этого хэш может быть взломан в автономном режиме. Это становится возможным благодаря файлам с расширением.SCF (Shell Command File).

По умолчанию Google Chrome автоматом загружает файлы, которые считает безопасными. Конечно же, через обыденный проводник открыть этот файл будет крайне сложно.

Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере.

По утверждению профессионалов, ошибка происходит при обработке фалов SCF.

Как пишут ученые, злоумышленники могут настроить удаленный SMB-сервер так, что он будет перехватывать имя пользователя Windows и хэш пароля (в формате NTLMv2). Последний можно взломать либо перенаправить на другой сервис. Анализ файла SCF на вредоносность воплотить просто: «довольно проверять параметр IconFile, поскольку, в окончательном счете, не существует случаев, когда обращение к удаленному ресурсу со стороны SCF-файла может быть легитимным», — указывают ученые. — На мой взгляд, описанная проблема с файлами.SCF — это больше проблема самой ОС Windows и «избыточной» обратной совместимости, нежели браузера Chrome.

Иконка.SCF-файла в данном случае расположенная на рабочем столе Windows




Оставить комментарий



17.16MB | 94 | 0.387sec