Разкриха огромна уязвимост в Google Chrome | IT.dir.bg

17-11-2017 20-11-2018
Разкриха огромна уязвимост в Google Chrome
Google

Разкриха огромна уязвимост в Google Chrome

Браузърът Google Chrome има сериозна уязвимост, позволяваща кражбата на авторизационни данни.

11 292
Открита от Бошко Станкович от DefenseCode, уязвимостта присъства в стандартната конфигурация на последната версия на браузъра. Тя позволява зловреден сайт да свали на системата .scf (Shell Command File) файл без уведомяването на потребителя за това, съобщава kaldata.

Чрез преодоляване на стандартното подканяне за сваляне, файлът стои в директорията за сваляне, докато потребителят не я отвори, при което файлът автоматично бива изпълняван без задействането на изпълнението му от страна на потребителя.

Веднъж стартирала се, програмата успява да се добере до потребителското име на използващия системата и хеш сумата на Microsoft LAN Manager профила му. Това открива машината към атаки, в това число и т.нар. SMB Relay Attack, позвляваща атакуващата страна да използва данните за вписване, за да удостовери самоличността си на персонален компютър или в мрежов ресурс.

Освен това, Станкович е открил, че макар и откраднатата парола да изисква допълнително декриптиране, някои Microsoft услуги приемат паролата в хеш варианта ѝ за авторизация. Тук присъстват OneDrive, Outlook.com, Office 365, Office Online, Skype, Xbox Live и други. И както обикновено, лошите новини не идват сами.

Станкович твърди, че нито една антивирусна програма не маркира файла като зловреден, макар че, както отбелязва той, това може скоро да се промени. Google са уведомени за проблема и споделят, че работят вече по обновление, което ще запуши дупката в браузъра.
Разкриха огромна уязвимост в Google Chrome

Разкриха огромна уязвимост в Google Chrome

Браузърът Google Chrome има сериозна уязвимост, позволяваща кражбата на авторизационни данни.

11 292 Google
Открита от Бошко Станкович от DefenseCode, уязвимостта присъства в стандартната конфигурация на последната версия на браузъра. Тя позволява зловреден сайт да свали на системата .scf (Shell Command File) файл без уведомяването на потребителя за това, съобщава kaldata.

Чрез преодоляване на стандартното подканяне за сваляне, файлът стои в директорията за сваляне, докато потребителят не я отвори, при което файлът автоматично бива изпълняван без задействането на изпълнението му от страна на потребителя.

Веднъж стартирала се, програмата успява да се добере до потребителското име на използващия системата и хеш сумата на Microsoft LAN Manager профила му. Това открива машината към атаки, в това число и т.нар. SMB Relay Attack, позвляваща атакуващата страна да използва данните за вписване, за да удостовери самоличността си на персонален компютър или в мрежов ресурс.

Освен това, Станкович е открил, че макар и откраднатата парола да изисква допълнително декриптиране, някои Microsoft услуги приемат паролата в хеш варианта ѝ за авторизация. Тук присъстват OneDrive, Outlook.com, Office 365, Office Online, Skype, Xbox Live и други. И както обикновено, лошите новини не идват сами.

Станкович твърди, че нито една антивирусна програма не маркира файла като зловреден, макар че, както отбелязва той, това може скоро да се промени. Google са уведомени за проблема и споделят, че работят вече по обновление, което ще запуши дупката в браузъра.