Θα πρέπει να απενεργοποιήσετε τις αυτόματες λήψεις στο Chrome αυτήν τη στιγμή

• Κατηγορία: Google Chrome

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Οι χρήστες του Google Chrome στα Windows είναι συμβουλεύει για να απενεργοποιήσετε τις αυτόματες λήψεις στο πρόγραμμα περιήγησης ιστού για την προστασία των δεδομένων ελέγχου ταυτότητας από μια νέα απειλή που ανακαλύφθηκε πρόσφατα.

Το πρόγραμμα περιήγησης Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης αυτήν τη στιγμή σε επιτραπέζιες συσκευές. Έχει ρυθμιστεί για αυτόματη λήψη ασφαλών αρχείων στο σύστημα χρηστών χωρίς προτροπή από προεπιλογή.

Κάθε αρχείο που κατεβάζουν οι χρήστες του Chrome και περνάει τους ελέγχους ασφαλούς περιήγησης της Google θα μεταφερθεί αυτόματα στον προεπιλεγμένο κατάλογο λήψης. Οι χρήστες του Chrome που θέλουν να επιλέξουν το φάκελο λήψης για λήψη πρέπει να αλλάξουν αυτήν τη συμπεριφορά στις επιλογές.

Η νέα επίθεση, που περιγράφεται λεπτομερώς στον ιστότοπο του Κώδικα Άμυνας, συνδυάζει την αυτόματη συμπεριφορά λήψης του Chrome με τα αρχεία του Windows Explorer Shell Command File που έχουν την επέκταση αρχείου .scf.

Η μορφή γήρανσης είναι ένα αρχείο απλού κειμένου που περιλαμβάνει οδηγίες, συνήθως μια θέση εικονιδίων και περιορισμένες εντολές. Αυτό που είναι ιδιαίτερα ενδιαφέρον για τη μορφή είναι ότι μπορεί να φορτώσει πόρους από έναν απομακρυσμένο διακομιστή.

Ακόμα πιο προβληματικό είναι το γεγονός ότι τα Windows θα επεξεργαστούν αυτά τα αρχεία μόλις ανοίξετε τον κατάλογο στον οποίο είναι αποθηκευμένοι και ότι αυτά τα αρχεία εμφανίζονται χωρίς επέκταση στην Εξερεύνηση των Windows ανεξάρτητα από τις ρυθμίσεις. Αυτό σημαίνει ότι οι εισβολείς θα μπορούσαν εύκολα να κρύψουν το αρχείο πίσω από ένα μεταμφιεσμένο όνομα αρχείου όπως το image.jpg.

Οι εισβολείς χρησιμοποιούν μια τοποθεσία διακομιστή SMB για το εικονίδιο. Αυτό που συμβαίνει τότε είναι ότι ο διακομιστής ζητά έλεγχο ταυτότητας και ότι το σύστημα θα το παρέχει. Ενώ υποβάλλονται κατακερματισμοί κωδικού πρόσβασης, οι ερευνητές σημειώνουν ότι η διάσπαση αυτών των κωδικών πρόσβασης δεν θα πρέπει πλέον να διαρκέσει δεκαετίες, εκτός εάν είναι περίπλοκου είδους.

Όσον αφορά τη σκοπιμότητα διάσπασης κωδικού πρόσβασης, αυτό βελτιώθηκε σημαντικά τα τελευταία χρόνια με το cracking που βασίζεται σε GPU. Το σημείο αναφοράς hashcat του NetNTLMv2 για μία κάρτα Nvidia GTX 1080 είναι περίπου 1600 MH / s. Αυτό είναι 1,6 δισεκατομμύρια κατακερματισμούς ανά δευτερόλεπτο. Για έναν κωδικό πρόσβασης 8 χαρακτήρων, οι εξέδρες GPU από 4 τέτοιες κάρτες μπορούν να περάσουν από έναν ολόκληρο χώρο κλειδιών άνω / κάτω αλφαριθμητικών + συνηθέστερα χρησιμοποιούμενων ειδικών χαρακτήρων (! @ # $% &) Σε λιγότερο από μια ημέρα. Με εκατοντάδες εκατομμύρια διερχόμενους κωδικούς πρόσβασης που προέκυψαν από αρκετές παραβιάσεις τα τελευταία χρόνια (LinkedIn, Myspace), το cracking που βασίζεται σε κανόνες λέξεων μπορεί να παράγει εκπληκτικά αποτελέσματα έναντι πολύπλοκων κωδικών πρόσβασης με περισσότερη εντροπία.

Η κατάσταση είναι ακόμη χειρότερη για χρήστες σε υπολογιστές με Windows 8 ή 10 που κάνουν έλεγχο ταυτότητας με λογαριασμό Microsoft, καθώς ο λογαριασμός θα παρέχει στον εισβολέα πρόσβαση σε διαδικτυακές υπηρεσίες όπως το Outlook, το OneDrive ή το Office365, εάν χρησιμοποιείται από τον χρήστη. Υπάρχει επίσης η πιθανότητα επαναχρησιμοποίησης του κωδικού πρόσβασης σε ιστότοπους που δεν ανήκουν στη Microsoft.

Οι λύσεις προστασίας από ιούς δεν επισημαίνουν αυτά τα αρχεία αυτήν τη στιγμή.

Να πώς μειώνεται η επίθεση

1. Ο χρήστης επισκέπτεται έναν ιστότοπο ο οποίος είτε ωθεί μια μονάδα δίσκου με λήψη στο σύστημα χρήστη, είτε ζητά από τον χρήστη να κάνει κλικ σε ένα ειδικά προετοιμασμένο αρχείο SCF, ώστε να ληφθεί.
2. Ο χρήστης ανοίγει τον προεπιλεγμένο κατάλογο λήψης.
3. Τα Windows ελέγχουν τη θέση του εικονιδίου και στέλνουν δεδομένα ελέγχου ταυτότητας στον διακομιστή SMB σε κατακερματισμένη μορφή.
4. Οι επιθέσεις ενδέχεται να χρησιμοποιούν λίστες κωδικών πρόσβασης ή βίαιες επιθέσεις για να σπάσουν τον κωδικό πρόσβασης.

Πώς να προστατεύσετε το σύστημά σας από αυτήν την επίθεση

Μια επιλογή που έχουν οι χρήστες του Chrome είναι να απενεργοποιήσουν τις αυτόματες λήψεις στο πρόγραμμα περιήγησης ιστού. Αυτό αποτρέπει τη λήψη δίσκων από δίσκους και ενδέχεται επίσης να αποτρέψει τυχαίες λήψεις αρχείων.

1. Φόρτωση chrome: // settings / στη γραμμή διευθύνσεων του προγράμματος περιήγησης.
2. Κάντε κύλιση προς τα κάτω και κάντε κλικ στο σύνδεσμο 'εμφάνιση σύνθετων ρυθμίσεων'.
3. Κάντε κύλιση προς τα κάτω στην ενότητα Λήψεις.
4. Ελέγξτε την προτίμηση 'Ρωτήστε πού να αποθηκεύσετε κάθε αρχείο πριν από τη λήψη'.

Το Chrome θα σας ζητά μια τοποθεσία λήψης κάθε φορά που ξεκινά μια λήψη στο πρόγραμμα περιήγησης.

Προειδοποιήσεις

Ενώ προσθέτετε ένα επίπεδο προστασίας στο χειρισμό των λήψεων από το Chrome, τα επεξεργασμένα αρχεία SCF ενδέχεται να προσγειωθούν με διαφορετικούς τρόπους σε συστήματα προορισμού.

Μια επιλογή που έχουν οι χρήστες και οι διαχειριστές είναι να μπλοκάρουν θύρες που χρησιμοποιούνται από την κυκλοφορία SMB στο τείχος προστασίας. Η Microsoft διαθέτει οδηγός που μπορείτε να χρησιμοποιήσετε για αυτό. Η εταιρεία προτείνει να αποκλείσει την επικοινωνία από και προς το Διαδίκτυο στις θύρες SMB 137, 138, 139 και 445.

Ο αποκλεισμός αυτών των θυρών ενδέχεται να επηρεάσει άλλες υπηρεσίες των Windows, ωστόσο, όπως η υπηρεσία φαξ, η ουρά εκτύπωσης, η καθαρή σύνδεση ή η κοινή χρήση αρχείων και εκτυπώσεων.

Τώρα εσύ : Πώς προστατεύετε τα μηχανήματά σας από απειλές SMB / SCF;