smurfa_vr HL-BG Community
Брой мнения : 8114 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Разкриха сериозна уязвимост в Google Chrome Чет 18 Май 2017, 12:30 | |
| [You must be registered and logged in to see this image.]Специалист по информационна защита се е натъкнал на сериозна уязвимост в Google Chrome за Windows, която позволява кражба на авторизационни данни. Открита от Бошко Станкович от DefenseCode, уязвимостта присъства в стандартната конфигурация на последната версия на браузъра. Тя позволява зловреден сайт да свали на системата .scf (Shell Command File) файл без уведомяването на потребителя за това. Чрез преодоляване на стандартното подканяне за сваляне, файлът стои в директорията за сваляне, докато потребителят не я отвори, при което файлът автоматично бива изпълняван без задействането на изпълнението му от страна на потребителя. Веднъж стартирала се, програмата успява да се добере до потребителското име на използващия системата и хеш сумата на Microsoft LAN Manager профила му. Това открива машината към атаки, в това число и т.нар. SMB Relay Attack, позвляваща атакуващата страна да използва данните за вписване, за да удостовери самоличността си на персонален компютър или в мрежов ресурс. Освен това, Станкович е открил, че макар и откраднатата парола да изисква допълнително декриптиране, някои Microsoft услуги приемат паролата в хеш варианта ѝ за авторизация. Тук присъстват OneDrive, Outlook.com, Office 365, Office Online, Skype, Xbox Live и други. И както обикновено, лошите новини не идват сами. Станкович твърди, че нито една антивирусна програма не маркира файла като зловреден, макар че, както отбелязва той, това може скоро да се промени. Google са уведомени за проблема и споделят, че работят вече по обновление, което ще запуши дупката в браузъра. /kaldata.com __________________________________________________________________________ [You must be registered and logged in to see this image.] |
|