سرقت پسورد ویندوز از راه دور با استفاده از گوگل کروم

به تازگی یکی از محققان امنیتی شرکت DefenceCode موفق به کشف یک آسیب‌پذیری جدی در گوگل کروم شده است. این آسیب‌پذیری به هکرها اجازه می‌دهد اطلاعات گواهینامه‌های ورودی کاربران را به راحتی بدزدند.

آسیب‌پذیری کشف شده در پیکربندی پیش فرض گوگل کروم در تمام نسخه‌های ویندوز ازجمله ویندوز ۱۰ وجود دارد. محقق مذکور با نام Stankovic مدعی است، یک قربانی تنها از طریق بازدید وب سایتی حاوی فایل مخرب SCF اطلاعات گواهینامه ورودی خود را با هکرها به اشتراک خواهد گذاشت. این کار از راه کروم و پروتکل SMB انجام می‌گیرد.

گفتنی است این روش، جدید نبوده و در گذشته در حمله استاکس نت به تأسیسات هسته‌ای ایران مورد استفاده قرار گرفته است.

 به گفته محققین این‌گونه آسیب‌پذیری‌ها می‌تواند مقدمه تهدیدات جدی برای سازمان‌های بزرگ باشد، زیرا مهاجمان از طریق آن‌ها می‌توانند با جعل هویت یکی از افراد سازمان دسترسی لازم را به دست آورند. همچنین می‌توانند کنترل منابع IT یک سازمان را به عهده گرفته و به دیگر اعضا حمله کنند.

لازم به ذکر است برای جلوگیری از حملات مرتبط با احراز هویت SMB  ساده‌ترین راه مسدود کردن ۴۴۵ و ۱۳۹ از شبکه محلی به WAN از طریق فایروال است. با این روش کامپیوترهای شبکه محلی نمی‌توانند برای سرورهای SMB راه دور درخواست بفرستند.

همچنین به کاربران پیشنهاد می‌شود تا با روش زیر دانلود خودکار را در گوگل کروم  غیر فعال کنند.

Settings à Show Advanced settings à and then Check the " Ask where to save each file before downloading” option

با انجام این تغییرات شما به طور دستی هر بارگیری را تأیید خواهید کرد و به دنبال آن خطر حملات سرقت گواهینامه‌ها را با استفاده از فایل‌های SCF به شدت کاهش خواهید داد.

لازم به ذکر است گوگل از این آسیب‌پذیری مطلع بوده و اعلام کرده در حال وصله کردن آن است. با این حال هیچ زمان مشخصی را برای قرار دادن وصله آماده شده در اختیار مردم اعلام نکرده است.