留心,黑客利用Chrome的Bug窃取密码
H****y UID.975756
2017-05-18 发表
最近,Google 发现了 Windows Defender 以及 Internet Explorer 和 Edge 存在 Bug,导致 Google 和 Microsoft 在合作中似乎并不是那么的愉快。然而这一次,又有一个新的 Bug 被发现,这会让两边的技术巨头承担这个重大过失。因为黑客可以利用这个 Bug 窃取 Windows 10 平台上保存在 Chrome 里的密码。
***附件停止解析***
虽然 Google 表示正在修复这个漏洞,但是最近防御码安全研究员 Bosko Stankovic 详细介绍了如何利用这个 Bug 诱导最新版本的 Chrome 下载 SCF 文件(显示桌面图标快捷方式),进而避开 Windows 监护让黑客捕获到用户的 LAN Manager(NTLMv2)密码哈希值。
Quote该 SCF 文件的下载请求是在 Windows 文件资源管理器中打开下载目录查看文件的时候触发,立马删除它或与其他关联的文件。没有必要直接单击或打开这个下载文件,Windows 文件浏览器将自动尝试检索“图标”。攻击者设置的远程 SMB 服务器来捕获受害者的用户名和 NTLMv2 密码哈希值用来脱机破解,或将连接转发到接受相同类型身份验证的外部可用服务(例如 Microsoft Exchange)来假装忘记密码的用户。
目前,攻击者只需要引诱受害者(使用完全更新的 Google Chrome 和 Windows)来访问他的网站,以便能够继续使用受害者的身份验证凭据。即使受害者不是特权用户(例如管理员),这种漏洞还是可能会对大型组织构成重大威胁,因为攻击者可以冒充组织成员。这样的攻击者可以立即使用已获得的权限,以进一步升级访问并对其他用户执行攻击,或获取对 IT 资源的访问和控制。
这个缺陷利用的就是 Chrome 和 Windows 处理 SCF 文件的方式。Chrome 不会将这些类型的文件标记为恶意文件,并且不会以恶意方式扫描这些文件,Chrome 会在文件下载后依赖于默认的 Windows 设置。因此,用户甚至不需要单击或打开该文件,并且 Windows Explorer 将在用户进入下载目录时自动尝试检索图标,导致捕获 LAN Manager(NTLMv2)密码哈希值。
所以为了保护好自己的密码,建议智友们进入“设置”>“显示高级设置”,然后选中“在下载前询问在哪里保存每个文件”选项以避免黑客的攻击。
Via:***链接停止解析***
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复: