Разкриха огромна уязвимост в Google Chrome

stat 02:09  |  18 май 2017 | Технологии | WEB / Редактор: Стоян Гогов
Chrome e най-използваният браузър в света Chrome e най-използваният браузър в света
Сн.: Google

Браузърът Google Chrome има сериозна уязвимост, позволяваща кражбата на авторизационни данни.
Открита от Бошко Станкович от DefenseCode, уязвимостта присъства в стандартната конфигурация на последната версия на браузъра. Тя позволява зловреден сайт да свали на системата .scf (Shell Command File) файл без уведомяването на потребителя за това, съобщава kaldata.

Чрез преодоляване на стандартното подканяне за сваляне, файлът стои в директорията за сваляне, докато потребителят не я отвори, при което файлът автоматично бива изпълняван без задействането на изпълнението му от страна на потребителя.

Веднъж стартирала се, програмата успява да се добере до потребителското име на използващия системата и хеш сумата на Microsoft LAN Manager профила му. Това открива машината към атаки, в това число и т.нар. SMB Relay Attack, позвляваща атакуващата страна да използва данните за вписване, за да удостовери самоличността си на персонален компютър или в мрежов ресурс.

Освен това, Станкович е открил, че макар и откраднатата парола да изисква допълнително декриптиране, някои Microsoft услуги приемат паролата в хеш варианта ѝ за авторизация. Тук присъстват OneDrive, Outlook.com, Office 365, Office Online, Skype, Xbox Live и други. И както обикновено, лошите новини не идват сами.

Станкович твърди, че нито една антивирусна програма не маркира файла като зловреден, макар че, както отбелязва той, това може скоро да се промени. Google са уведомени за проблема и споделят, че работят вече по обновление, което ще запуши дупката в браузъра.


Последно в WEB