查看: 3498|回复: 13

[外翻] 留心,黑客利用Chrome的Bug窃取密码

[复制链接]

该用户从未签到

114

主题

695

积分

7

支持

新闻组

Rank: 6Rank: 6

积分
695

发表于 2017-5-18 10:55:35 | 显示全部楼层 |阅读模式

马上注册,享受积分奖励和更多功能,让您轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
概述: 新的 BUG 被发现,黑客可以利用这个 Bug 窃取 Windows 10 平台上保存在 Chrome 里的密码。
最近,Google 发现了 Windows Defender 以及 Internet Explorer 和 Edge 存在 Bug,导致 Google 和 Microsoft 在合作中似乎并不是那么的愉快。然而这一次,又有一个新的 Bug 被发现,这会让两边的技术巨头承担这个重大过失。因为黑客可以利用这个 Bug 窃取 Windows 10 平台上保存在 Chrome 里的密码。

Google-Chrome-1031x580.png

虽然 Google 表示正在修复这个漏洞,但是最近防御码安全研究员 Bosko Stankovic 详细介绍了如何利用这个 Bug 诱导最新版本的 Chrome 下载 SCF 文件(显示桌面图标快捷方式),进而避开 Windows 监护让黑客捕获到用户的 LAN Manager(NTLMv2)密码哈希值。

该 SCF 文件的下载请求是在 Windows 文件资源管理器中打开下载目录查看文件的时候触发,立马删除它或与其他关联的文件。没有必要直接单击或打开这个下载文件,Windows 文件浏览器将自动尝试检索“图标”。攻击者设置的远程 SMB 服务器来捕获受害者的用户名和 NTLMv2 密码哈希值用来脱机破解,或将连接转发到接受相同类型身份验证的外部可用服务(例如 Microsoft Exchange)来假装忘记密码的用户。

目前,攻击者只需要引诱受害者(使用完全更新的 Google Chrome 和 Windows)来访问他的网站,以便能够继续使用受害者的身份验证凭据。即使受害者不是特权用户(例如管理员),这种漏洞还是可能会对大型组织构成重大威胁,因为攻击者可以冒充组织成员。这样的攻击者可以立即使用已获得的权限,以进一步升级访问并对其他用户执行攻击,或获取对 IT 资源的访问和控制。


这个缺陷利用的就是 Chrome 和 Windows 处理 SCF 文件的方式。Chrome 不会将这些类型的文件标记为恶意文件,并且不会以恶意方式扫描这些文件,Chrome 会在文件下载后依赖于默认的 Windows 设置。因此,用户甚至不需要单击或打开该文件,并且 Windows Explorer 将在用户进入下载目录时自动尝试检索图标,导致捕获 LAN Manager(NTLMv2)密码哈希值。

所以为了保护好自己的密码,建议智友们进入“设置”>“显示高级设置”,然后选中“在下载前询问在哪里保存每个文件”选项以避免黑客的攻击。



Via:onmsft

签到天数: 381 天

连续签到: 1 天

[LV.9]以坛为家II

119

主题

2572

积分

29

支持

发表于 2017-5-18 12:05:53 来自手机 | 显示全部楼层
让我想起谷歌整天帮微软找bug,还监督微软有没有及时修复

来自:Lumia 640 -智机社区客户端
7 人支持
[你知道吗]:

该用户从未签到

1

主题

-23

积分

8

支持

合作客户端

积分
-23

发表于 2017-5-18 12:47:28 | 显示全部楼层
家里好久都没有连网了,就是熊猫烧香也把我没有办法。

来自:凤凰新闻UWP版客户端
3 人支持
[你知道吗]:

签到天数: 24 天

连续签到: 1 天

[LV.4]偶尔看看III

0

主题

129

积分

0

支持

发表于 2017-5-18 11:55:26 来自手机 | 显示全部楼层
我没看明白他获取的是哪儿的密码

来自:Lumia 930 -智机社区客户端

签到天数: 30 天

连续签到: 3 天

[LV.5]常住居民I

7

主题

864

积分

20

支持

发表于 2017-5-18 11:56:27 | 显示全部楼层
吓得我刚检查了下chrome的更新,还好提示我已是最新版本
[你知道吗]:

签到天数: 255 天

连续签到: 20 天

[LV.8]以坛为家I

83

主题

2188

积分

0

支持

发表于 2017-5-18 12:02:34 来自手机 | 显示全部楼层
这里绝对没有和我用一样的浏览器
来自:20196 WIN10 PC版客户端

签到天数: 535 天

连续签到: 270 天

[LV.9]以坛为家II

85

主题

2103

积分

187

支持

发表于 2017-5-18 12:46:13 来自手机 | 显示全部楼层
坚决不用古狗**      0o。

来自:Lumia 950 XL Win10旗舰-智机社区客户端
[你知道吗]:

签到天数: 652 天

连续签到: 383 天

[LV.9]以坛为家II

427

主题

5092

积分

62

支持

发表于 2017-5-18 13:36:50 来自手机 | 显示全部楼层
箭士 发表于 2017-5-18 12:02
这里绝对没有和我用一样的浏览器

壮士你好

来自:Lumia 638 国行-智机社区客户端

签到天数: 305 天

连续签到: 4 天

[LV.8]以坛为家I

146

主题

841

积分

4

支持

发表于 2017-5-18 14:22:08 来自手机 | 显示全部楼层
无所谓,404公司
来自:80QL WIN10 PC版客户端
[你知道吗]:

签到天数: 497 天

连续签到: 2 天

[LV.9]以坛为家II

9

主题

1479

积分

53

支持

发表于 2017-5-18 17:23:30 来自手机 | 显示全部楼层
这下微软给谷歌找bug吗。

来自:Lumia 950美版 Win10新机-智机社区客户端
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  • WP10论坛

    智机社区
  • WP10软件

    应用推荐
  • APK云端转制

    APK云端转制
  • 智机网微博
    [email protected]
  • 智机网微信

    微信公众号
         

网站地图| 小黑屋|京ICP证150706号|京B2-20160045| 京公网安备11010802018258号

Powered by Discuz! X3.2 / Copyright 2010-2017 © 智机网 WFUN.COM Inc. All rights reserved.

快速回复 返回顶部 返回列表