De afgelopen dagen zijn er te vaak beveiligingsfouten opgetreden en nu toont een nieuwe fout in verband met Google Chrome en Windows aan dat de browser van Google kan worden gebruikt om inloggegevens in Windows te stelen.
Nu kunt u Windows hacken met Google Chrome
Beveiligingsfouten zijn de afgelopen dagen te vaak verschenen. Naast de grote aanval van eind vorige week, zijn er nog andere geweest om de onveiligheid op internet aan te tonen. Een nieuwe fout, nu geassocieerd met Google Chrome en Windows, laat zien dat de browser van Google kan worden gebruikt om inloggegevens in Windows te stelen.
Deze nieuwe fout is gebaseerd op problemen die de techgigant Microsoft jarenlang heeft moeten oplossen. In combinatie met een bepaalde Chrome-situatie heeft het de deur geopend voor diefstal van Windows-toegangsgegevens. Het meest belachelijke is dat het voldoende is om via een kwaadaardige website te gaan en het is niet nodig om een āābestand uit te voeren om de gegevens te verkrijgen.
Het nieuwe Windows- en Chrome-probleem
Het was lid van Verdedigingscode waaruit bleek dat het mogelijk is om een āāSMB-fout te misbruiken. Shell-bestanden (Shell Command File), verkrijg een hash van het wachtwoord van de gebruiker, die later wordt gebruikt om het wachtwoord duidelijk te berekenen.
Wanneer u de kwaadaardige pagina bezoekt, downloadt deze automatisch een bestand van dit type dat niet eens hoeft te worden geopend. Gewoon in een bestandsverkenner-venster zijn, begint de aanval. Dit is mogelijk omdat u met deze bestanden snelkoppelingen kunt plaatsen met pictogrammen die zijn verkregen van netwerkshares en ook enkele opdrachten kunt uitvoeren.
Hoe deze mislukking kan worden uitgebuit
Wanneer u probeert toegang te krijgen tot een pictogram dat zich in een share buiten Windows bevindt, worden de authenticatiegegevens verzonden, waardoor deze aan de aanvaller worden onthuld.
De techgigant Microsoft corrigeerde deze situatie in.LNK-bestanden toen Stuxnet werd ontdekt, maar de waarheid is dat het soortgelijke gedrag van SCF-bestanden niet gecorrigeerd is.
Aan de andere kant worden deze SCF-bestanden beschouwd als onschadelijk voor Chrome, dat zijn standaardgedrag gebruikt voor betrouwbare downloads, wat betekent dat het de gebruiker niet vraagt āāwaar hij ze wil opslaan door ze naar de locatie te sturen die is ingesteld voor downloads.
De oplossing voor dit probleem is Google Chrome
Hoewel Microsoft dit niet oplost, met een Windows-update die het gedrag van SCF-bestanden zal veranderen, is de oplossing om het gedrag van Chrome te veranderen zodat het deze bestanden niet automatisch opneemt. Ga hiervoor naar Instellingen en vervolgens naar Geavanceerde instellingen en selecteer de optie Vragen waar elk bestand moet worden opgeslagen vóór overdracht.
Dit falen hangt, zoals we eerder hebben gezegd, af van twee factoren, die blijkbaar gemakkelijk te vinden zijn. Aan de ene kant het gemak van downloaden in Chrome en aan de andere kant het gebrek aan controle over wat SCF-bestanden kunnen doen.
Dus, wat vind je van deze fout? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.