Баг в Chrome для Windows позволяет похитить учетные данные, используя SCF-файлы

Специалисты DefenseCode (Сербия) обнаружили нестандартную схему кражи учетных данных из популярного обозревателя Chrome. Главная проблема – браузер не выдает никаких уведомлений перед загрузкой файлов, которые считает безопасными. Эта особенность заметно влияет на безопасность, однако даже при загрузке вредоносного файла пользователь должен вручную запустить его. Однако исследователи доказали, что в некоторых случаях загруженному файлу не нужно взаимодействовать с пользователем для начала атаки.

Метод основан на особенностях работы с файлами SCF (сокращение от Shell Command File). Файлы данного типа впервые появились в Windows 98 и поддерживают ограниченное количество команд. К примеру, есть инструкции для запуска Проводника или сворачивания всех открытых окон. Как и файлы LNK, файлы с расширением .SCF при открытии их каталога автоматически запрашивают свою иконку (путь прописан в качестве соответствующего параметра).

Напомним, аналогичную особенность работы LNK-файла злоумышленники использовали для распространения вируса Stuxnet. Раньше такие файлы могли хранить путь к файлу в виде обычной URL-ссылки. Позднее специалисты Microsoft исправили данную ошибку – теперь файлы данного типа могут загружать иконки только с локальных ресурсов. Однако для SCF-файлов такое ограничение никто не догадался ввести.

Специалисты создали SCF-файл, который для загрузки иконки использует ссылку, указывающую на внешний SMB-сервер. В итоге при каждой попытке загрузить иконку с сервера, у компьютера будут запрашиваться учетные данные. При этом система предоставит их, поскольку решит, что необходимо пройти процедуру аутентификации. После появления вируса Stuxnet Chrome иначе работает с файлами LNK, принудительно изменяя расширения файлов на . download. Однако для SCF-файлов таких ограничений нет.

На SMB-сервер будут переданы учетные данные пользователя, в виде парольных хешей в формате NTLMv2, LM или NTLMv1 (зависит от версии ОС). Сегодня в открытом доступе есть немало инструментов для взлома таких хэшей – даже самый надежный формат NTLMv2 может быть вскрыт за несколько дней. Начиная с Windows 8, пользователям предоставляется возможность использовать единую учетную запись Microsoft для доступа к системе и различным сервисам.

Пока не выпущено официальное исправление уязвимости, пользователям рекомендуется изменить настройки Google Chrome, чтобы приложение перед загрузкой любых файлов запрашивало разрешение у пользователя.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *