Ara hauríeu de desactivar les descàrregues automàtiques a Chrome

• Categoria: Google Chrome

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Els usuaris de Google Chrome a Windows són aconsellat per desactivar les descàrregues automàtiques al navegador web per protegir les dades d’autenticació contra una nova amenaça descoberta recentment.

El navegador Chrome és el navegador més popular ara mateix en dispositius d'escriptori. Està configurat per descarregar fitxers segurs de forma automàtica al sistema d’usuari sense necessitat de sol·licitud per defecte.

Qualsevol fitxer que descarreguen els usuaris de Chrome que passin les comprovacions de navegació segura de Google apareixeran automàticament al directori de baixades per defecte. Els usuaris de Chrome que vulguin escollir la carpeta de descàrrega en lloc de descàrregues han de canviar aquest comportament a les opcions.

El nou atac, descrit en detall al lloc web del Codi de Defensa, combina el comportament de descàrrega automàtica de Chrome amb els fitxers de comandes de Windows Explorer Shell File File que tenen l’extensió de fitxer .scf.

El format de criança és un fitxer de text normal que inclou instruccions, normalment una ubicació de la icona i comandes limitades. El que és particularment interessant sobre el format és que pot carregar recursos des d’un servidor remot.

Encara és més problemàtic el fet que Windows processarà aquests fitxers tan aviat com obriu el directori en què s’emmagatzemen i que aquests fitxers apareguin sense extensió a Windows Explorer independentment de la configuració. Això significa que els atacants podrien amagar fàcilment el fitxer darrere d’un nom de fitxer disfressat, com image.jpg.

Els atacants utilitzen una ubicació del servidor SMB per a la icona. El que passa llavors és que el servidor demana autenticació i que el sistema ho proporcionarà. Tot i que s’envien hashes de contrasenya, els investigadors observen que el fet d’escriure aquestes contrasenyes ja no hauria de passar dècades, tret que siguin del tipus complex.

Pel que fa a la viabilitat de l’esquerdament de contrasenyes, aquesta ha millorat molt en els darrers anys amb el cracking basat en GPU. El punt de referència hashcat de NetNTLMv2 per a una sola targeta Nvidia GTX 1080 és d’uns 1600 MH / s. Això és d'1,6 mil milions de hashes per segon. Per a una contrasenya de 8 caràcters, les plataformes GPU de quatre cartes poden passar per un espai de teclat sencer d’alfanumèric superior / inferior + caràcters especials més utilitzats (! @ # $% &) En menys d’un dia. Amb centenars de milions de contrasenyes filtrades derivades de diversos incompliments en els últims anys (LinkedIn, Myspace), els cracking basats en regles de llistes de paraules poden produir resultats sorprenents contra contrasenyes complexes amb més entropia.

La situació és encara pitjor per als usuaris de les màquines Windows 8 o 10 que s’autentiquen amb un compte Microsoft, ja que el compte proporcionarà a l’atacant accés a serveis en línia com Outlook, OneDrive o Office365 si l’utilitza l’usuari. També hi ha la possibilitat de reutilitzar la contrasenya en llocs que no siguin Microsoft.

Les solucions antivirus no mostren aquest fitxer ara mateix.

A continuació, es mostra com es redueix l’atac

1. L'usuari visita un lloc web que pot empènyer una unitat per descàrrega al sistema de l'usuari o bé fa que l'usuari faci clic en un fitxer SCF especialment preparat perquè es descarregui.
2. L’usuari obre el directori de baixada predeterminat.
3. Windows comprova la ubicació de la icona i envia dades d'autenticació al servidor SMB en format hash.
4. Els atacs poden utilitzar llistes de contrasenyes o atacs de força bruta per trencar la contrasenya.

Com protegir el vostre sistema contra aquest atac

Una opció que tenen els usuaris de Chrome és desactivar les descàrregues automàtiques al navegador web. D’aquesta manera es pot evitar descàrregues accidentals de fitxers.

1. Carrega crom: // settings / a la barra d’adreces del navegador.
2. Desplaceu-vos cap avall i feu clic a l'enllaç 'Mostra la configuració avançada'.
3. Desplaceu-vos cap avall fins a la secció de baixades.
4. Comproveu la preferència 'Pregunteu on desar cada fitxer abans de descarregar-lo'.

Chrome us demanarà una ubicació de descàrrega cada vegada que s'iniciï una descàrrega al navegador.

Advertències

Mentre que afegiu una capa de protecció a la gestió de descàrregues de Chrome, els fitxers SCF manipulats poden aparèixer de manera diferent en els sistemes de destinació.

Una opció que tenen els usuaris i administradors és bloquejar els ports utilitzats pel trànsit SMB al tallafoc. Microsoft té un guia que pugueu utilitzar per això. La companyia suggereix bloquejar la comunicació d’Internet als ports 137, 138, 139 i 445 de SMB.

El bloqueig d’aquests ports pot afectar altres serveis de Windows, com ara el servei de fax, el spooler d’impressió, l’inici de sessió net o el compartir i compartir fitxers.

Ara tu : Com protegeu les vostres màquines contra les amenaces de SMB / SCF?