Şu anda Chrome'da otomatik indirmeleri devre dışı bırakmalısınız

• Kategori: Google Chrome

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Windows'taki Google Chrome kullanıcıları tavsiye kimlik doğrulama verilerini yakın zamanda keşfedilen yeni bir tehdide karşı korumak için web tarayıcısında otomatik indirmeleri devre dışı bırakmak için.

Chrome tarayıcısı şu anda masaüstü cihazlarda en popüler tarayıcıdır. Varsayılan olarak güvenli dosyaları kullanıcı sistemine otomatik olarak indirecek şekilde yapılandırılmıştır.

Chrome kullanıcılarının indirdiği ve Google'ın güvenli tarama kontrollerinden geçen tüm dosyalar otomatik olarak varsayılan indirme dizinine düşecektir. İndirmeler için bunun yerine indirme klasörünü seçmek isteyen Chrome kullanıcılarının, seçeneklerde bu davranışı değiştirmesi gerekir.

Savunma Kodu web sitesinde ayrıntılı olarak açıklanan yeni saldırı, Chrome'un otomatik indirme davranışını .scf dosya uzantısına sahip Windows Gezgini Kabuk Komut Dosyası dosyalarıyla birleştiriyor.

Eskime biçimi, talimatlar, genellikle bir simge konumu ve sınırlı komutlar içeren düz bir metin dosyasıdır. Biçimle ilgili özellikle ilginç olan şey, kaynakları uzak bir sunucudan yükleyebilmesidir.

Daha da sorunlu olanı, Windows'un bu dosyaları saklandıkları dizini açar açmaz işleyeceği ve bu dosyaların, ayarlardan bağımsız olarak Windows Gezgini'nde uzantısız görünmesidir. Bu, saldırganların dosyayı image.jpg gibi gizli bir dosya adının arkasına kolayca gizleyebileceği anlamına gelir.

Saldırganlar, simge için bir SMB sunucu konumu kullanır. O zaman olan şey, sunucunun kimlik doğrulama talep etmesi ve sistemin bunu sağlayacağıdır. Parola karmaları gönderilirken, araştırmacılar bu parolaları kırmanın karmaşık türde olmadıkça artık on yıllar sürmemesi gerektiğini belirtiyorlar.

Parola kırma fizibilitesine gelince, bu son birkaç yılda GPU tabanlı kırma ile büyük ölçüde iyileşti. Tek bir Nvidia GTX 1080 kartı için NetNTLMv2 hashcat kıyaslaması yaklaşık 1600 MH / s'dir. Bu, saniyede 1,6 milyar karmadır. 8 karakterli bir parola için, bu tür 4 karttan oluşan GPU donanımı, bir günden daha kısa bir süre içinde üst / alt alfanümerik + en sık kullanılan özel karakterlerden (! @ # $% &) Oluşan tüm bir anahtar boşluğundan geçebilir. Geçtiğimiz yıllarda (LinkedIn, Myspace) birkaç ihlalden kaynaklanan yüz milyonlarca parola ile, kelime listesi kuralına dayalı kırma, daha fazla entropiye sahip karmaşık parolalara karşı şaşırtıcı sonuçlar üretebilir.

Windows 8 veya 10 makinelerinde Microsoft hesabıyla kimlik doğrulaması yapan kullanıcılar için durum daha da kötüdür çünkü hesap, kullanıcı tarafından kullanılıyorsa, hesap saldırgana Outlook, OneDrive veya Office365 gibi çevrimiçi hizmetlere erişim sağlar. Ayrıca parolanın Microsoft'a ait olmayan sitelerde tekrar kullanılması ihtimali de vardır.

Antivirüs çözümleri şu anda bu dosyaları işaretlemiyor.

İşte saldırı nasıl azalır

1. Kullanıcı, bir sürücüyü kullanıcı sistemine indirerek iten bir web sitesini ziyaret eder veya kullanıcının indirilmesi için özel olarak hazırlanmış bir SCF dosyasına tıklamasını sağlar.
2. Kullanıcı, varsayılan indirme dizinini açar.
3. Windows, simge konumunu kontrol eder ve kimlik doğrulama verilerini karma formatta SMB sunucusuna gönderir.
4. Saldırılar, şifreyi kırmak için şifre listeleri veya kaba kuvvet saldırıları kullanabilir.

Sisteminizi bu saldırıya karşı nasıl koruyabilirsiniz?

Chrome kullanıcılarının sahip olduğu bir seçenek, web tarayıcısında otomatik indirmeleri devre dışı bırakmaktır. Bu, indirmelerle sürücüyü önler ve ayrıca dosyaların yanlışlıkla indirilmesini de önleyebilir.

1. Tarayıcının adres çubuğuna chrome: // settings / yükleyin.
2. Aşağı kaydırın ve 'gelişmiş ayarları göster' bağlantısını tıklayın.
3. İndirilenler bölümüne ilerleyin.
4. 'İndirmeden önce her dosyanın nereye kaydedileceğini sorun' tercihini işaretleyin.

Tarayıcıda bir indirme işlemi her başlatıldığında Chrome sizden bir indirme konumu isteyecektir.

Uyarılar

Chrome'un indirmeleri işlemesine bir koruma katmanı eklerken, değiştirilen SCF dosyaları hedef sistemlere farklı şekillerde inebilir.

Kullanıcıların ve yöneticilerin sahip olduğu bir seçenek, güvenlik duvarındaki SMB trafiği tarafından kullanılan bağlantı noktalarını engellemektir. Microsoft'un bir kılavuz bunun için kullanabileceğiniz kadar. Şirket, 137, 138, 139 ve 445 numaralı SMB bağlantı noktalarına giden ve İnternet üzerinden iletişimi engellemeyi önerir.

Bu bağlantı noktalarının engellenmesi, Faks hizmeti, yazdırma biriktirici, ağda oturum açma veya dosya ve yazdırma paylaşımı gibi diğer Windows hizmetlerini etkileyebilir.

Şimdi sen : Makinelerinizi SMB / SCF tehditlerine karşı nasıl korursunuz?