Dovresti disabilitare i download automatici in Chrome adesso

• Categoria: Google Chrome

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Gli utenti di Google Chrome su Windows lo sono consigliato per disabilitare i download automatici nel browser Web per proteggere i dati di autenticazione da una nuova minaccia scoperta di recente.

Il browser Chrome è il browser più popolare in questo momento sui dispositivi desktop. È configurato per scaricare automaticamente i file sicuri nel sistema dell'utente senza richiesta per impostazione predefinita.

Tutti i file scaricati dagli utenti di Chrome che superano i controlli di navigazione sicura di Google finiranno automaticamente nella directory di download predefinita. Gli utenti di Chrome che desiderano scegliere la cartella di download invece per i download devono modificare tale comportamento nelle opzioni.

Il nuovo attacco, descritto in dettaglio sul sito web Defense Code, combina il comportamento di download automatico di Chrome con i file di file di comando della shell di Esplora risorse di Windows con estensione .scf.

Il formato di invecchiamento è un file di testo semplice che include istruzioni, solitamente una posizione dell'icona e comandi limitati. La cosa particolarmente interessante del formato è che può caricare risorse da un server remoto.

Ancora più problematico è il fatto che Windows elaborerà questi file non appena si apre la directory in cui sono archiviati e che questi file vengono visualizzati senza estensione in Esplora risorse indipendentemente dalle impostazioni. Ciò significa che gli aggressori potrebbero facilmente nascondere il file dietro un nome di file mascherato come immagine.jpg.

Gli aggressori utilizzano una posizione del server SMB per l'icona. Quello che succede allora è che il server richiede l'autenticazione e che il sistema lo fornirà. Mentre gli hash delle password vengono inviati, i ricercatori fanno notare che il cracking di quelle password non dovrebbe più richiedere decenni a meno che non siano di tipo complesso.

Per quanto riguarda la fattibilità del cracking delle password, questo è migliorato notevolmente negli ultimi anni con il cracking basato su GPU. Il benchmark hashcat NetNTLMv2 per una singola scheda Nvidia GTX 1080 è di circa 1600 MH / s. Sono 1,6 miliardi di hash al secondo. Per una password di 8 caratteri, i rig GPU di 4 schede di questo tipo possono passare attraverso un intero keyspace di caratteri alfanumerici superiore / inferiore + caratteri speciali più comunemente usati (! @ # $% &) In meno di un giorno. Con centinaia di milioni di password trapelate a seguito di numerose violazioni negli ultimi anni (LinkedIn, Myspace), il cracking basato su regole di elenchi di parole può produrre risultati sorprendenti contro password complesse con più entropia.

La situazione è ancora peggiore per gli utenti su macchine Windows 8 o 10 che si autenticano con un account Microsoft, in quanto l'account fornirà all'autore dell'attacco l'accesso a servizi online come Outlook, OneDrive o Office365 se utilizzato dall'utente. C'è anche la possibilità che la password venga riutilizzata su siti non Microsoft.

Le soluzioni antivirus non stanno contrassegnando questi file in questo momento.

Ecco come si riduce l'attacco

1. L'utente visita un sito Web che esegue il push di un'unità tramite download nel sistema dell'utente o fa fare clic su un file SCF appositamente preparato in modo che venga scaricato.
2. L'utente apre la directory di download predefinita.
3. Windows controlla la posizione dell'icona e invia i dati di autenticazione al server SMB in formato hash.
4. Gli attacchi possono utilizzare elenchi di password o attacchi di forza bruta per decifrare la password.

Come proteggere il tuo sistema da questo attacco

Un'opzione che gli utenti di Chrome hanno è disabilitare i download automatici nel browser web. Ciò impedisce il drive by download e può anche impedire il download accidentale di file.

1. Carica chrome: // settings / nella barra degli indirizzi del browser.
2. Scorri verso il basso e fai clic sul link 'mostra impostazioni avanzate'.
3. Scorri verso il basso fino alla sezione Download.
4. Seleziona la preferenza 'Chiedi dove salvare ogni file prima del download'.

Chrome ti chiederà un percorso di download ogni volta che viene avviato un download nel browser.

Avvertenze

Mentre aggiungi un livello di protezione alla gestione dei download di Chrome, i file SCF manipolati potrebbero atterrare in modi diversi sui sistemi di destinazione.

Un'opzione che gli utenti e gli amministratori hanno è bloccare le porte utilizzate dal traffico SMB nel firewall. Microsoft ha un guida che puoi usare per quello. L'azienda suggerisce di bloccare la comunicazione da e verso Internet alle porte SMB 137, 138, 139 e 445.

Il blocco di queste porte potrebbe tuttavia influire su altri servizi Windows, ad esempio il servizio Fax, lo spooler di stampa, l'accesso alla rete o la condivisione di file e stampanti.

Ora tu : Come proteggi le tue macchine dalle minacce SMB / SCF?