ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник2406
Вторник2527
Среда2331
Четверг2710
Пятница2197
Суббота1952
Воскресенье198
Сейчас online:199
Было всего:5849430
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.196.17.193
 

В Google Chrome хакеры воруют логины и пароли

  | Сетевые новости 

В Google Chrome хакеры воруют логины и пароли

В Google Chrome хакеры воруют логины и пароли. Браузер автоматически без запроса пользователю осуществляет загрузку файлов, считая их безопасными, а мошенники могут скачать SCF-файл, перехватить его имя и пароль и пользоваться сайтами от его имени.

По заявлению сербского программиста Боско Станковича, существует способ хищения персональных данных из Chrome. Браузер автоматически загружает безопасные, по его мнению, файлы без пользовательского подтверждения, а таким образом можно атаковать ПК без взаимодействия с пользователем.Программист отмечает, что файлы SCF (Shell Command File), сохраняющиеся на жестком диске, дают запрос на icon file при загрузке в Windows Explorer. Браузер воспринимает их безопасными и помещает в дефолтной директории для загрузок. В 2015 году Microsoft корректировал работу браузера, но SCF-файлы по-прежнему могут подгружать иконки из Сети.

Станкович создал файл, работающий таким образом, что при каждой попытке компьютера загрузить иконку, SMB-сервер будет посылать запрос касательно учетных данных. Компьютер, воспринимающий этот запрос как меру аутентификации, отправит запрашиваемые сведения. После попадания такого SCF-файла в систему при каждой попытке пользователя открыть Windows File Explorer файл будет срабатывать, и на хакерский сервер будут переданы учетные данные пользователя.

Оказывается, что при использовании функции «свернуть все окна» браузер сохраняет все загрузки в отдельной папке. При попытке открыть SCF-файл с помощью «Проводника» он будет открываться через указанный в его параметрах ресурс. Таким образом мошенники перехватывают данные пользователей и могут пользоваться интернетом от их имени.

Станкович отмечает, что пока не найдена возможность устранения этой уязвимости, поэтому он советует пользователям внести изменения в настройки браузера и обязать его подавать пользователю запрос на загрузку любых файлов по алгоритмуSettings -> Show advanced settings -> Ask where to save each file before downloading.

   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1304
На форуме
 1. Привяжут ли Аську к мобильнику?
Время : 27/05/2017 в 14:16:15
Katrin
 2. Services DDoS attacks
Время : 26/05/2017 в 17:39:21
Trinity
 3. R&Q 1125 Кастомная сборка
Время : 26/05/2017 в 14:31:00
Mikanoshi
 4. Новости альтернативных клиентов
Время : 25/05/2017 в 20:02:54
luxemburg
 5. Привяжут ли Аську к мобильнику?
Время : 25/05/2017 в 12:18:06
luxemburg
© Copyright 2005-2017 «Русская аська