Jums tūlīt vajadzētu atspējot automātiskās lejupielādes pārlūkā Chrome

• Kategorija: Google Chrome

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Google Chrome lietotāji operētājsistēmā Windows ir ieteica Web pārlūkā atspējot automātiskās lejupielādes, lai aizsargātu autentifikācijas datus pret jauniem nesen atklātiem draudiem.

Chrome pārlūks šobrīd ir vispopulārākais pārlūks galddatoru ierīcēs. Tas ir konfigurēts, lai automātiski lejupielādētu drošus failus lietotāju sistēmā bez noklusējuma.

Visi faili, ko lejupielādē Chrome lietotāji un kas iztur Google drošās pārlūkošanas pārbaudes, automātiski nokļūst noklusējuma lejupielādes direktorijā. Chrome lietotājiem, kuri lejupielādes vietā vēlas izvēlēties lejupielādes mapi, šī rīcība ir jāmaina opcijās.

Jaunajā uzbrukumā, kas sīki aprakstīts vietnē Aizsardzības kods, tiek apvienota pārlūkprogrammas Chrome automātiskā lejupielādes uzvedība ar Windows Explorer Shell komandu failu failiem, kuriem ir .scf faila paplašinājums.

Novecošanas formāts ir vienkārša teksta fails, kas ietver instrukcijas, parasti ikonas atrašanās vietu un ierobežotas komandas. Īpaši interesants formāts ir tas, ka tas var ielādēt resursus no attālināta servera.

Vēl problemātiskāks ir fakts, ka Windows apstrādās šos failus, tiklīdz atvērsit direktoriju, kurā tie tiek glabāti, un ka šie faili Windows Explorer tiek parādīti bez paplašināšanas neatkarīgi no iestatījumiem. Tas nozīmē, ka uzbrucēji var viegli paslēpt failu aiz slēpta faila nosaukuma, piemēram, image.jpg.

Uzbrucēji ikonai izmanto SMB servera atrašanās vietu. Tad notiek tas, ka serveris pieprasa autentifikāciju, un sistēma to nodrošinās. Kamēr tiek iesniegtas paroļu sajaukšanas iespējas, pētnieki atzīmē, ka šo paroļu uzlaušanai vairs nevajadzētu būt gadu desmitiem, ja vien tās nav sarežģītas.

Kas attiecas uz paroļu uzlaušanas iespējamību, tas pēdējos gados ir ievērojami uzlabojies, izmantojot uz GPU balstītu uzlaušanu. NetNTLMv2 hashcat etalons vienai Nvidia GTX 1080 kartei ir aptuveni 1600 MH / s. Tas ir 1,6 miljardi hash sekundē. Lai iegūtu 8 zīmju paroli, 4 šādu karšu GPU platformas mazāk nekā dienas laikā var iziet cauri visai augšējā / apakšējā burtu un ciparu taustiņu atstarpei + visbiežāk izmantotajām speciālajām rakstzīmēm (! @ # $% &). Ar simtiem miljonu noplūdušu paroļu, kas radušās vairāku pārkāpumu rezultātā pēdējos gados (LinkedIn, Myspace), vārdu sarakstu likumu balstīta uzlaušana var dot pārsteidzošus rezultātus pret sarežģītām parolēm ar lielāku entropiju.

Situācija ir vēl sliktāka lietotājiem ar Windows 8 vai 10 mašīnām, kuri autentificējas ar Microsoft kontu, jo konts nodrošinās uzbrucējam piekļuvi tiešsaistes pakalpojumiem, piemēram, Outlook, OneDrive vai Office365, ja lietotājs to izmanto. Pastāv arī iespēja, ka parole tiek atkārtoti izmantota vietnēs, kas nav Microsoft.

Pretvīrusu risinājumi šobrīd neatzīmē šos failus.

Lūk, kā uzbrukums samazinās

1. Lietotājs apmeklē vietni, kas vai nu nospiež disku, lejupielādējot to lietotāja sistēmā, vai liek lietotājam noklikšķināt uz speciāli sagatavota SCF faila, lai tas tiktu lejupielādēts.
2. Lietotājs atver noklusējuma lejupielādes direktoriju.
3. Windows pārbauda ikonas atrašanās vietu un nosūta autentifikācijas datus uz SMB serveri sajauktā formātā.
4. Uzbrukumos paroles uzlaušanai var izmantot paroļu sarakstus vai brutālu spēku uzbrukumus.

Kā aizsargāt savu sistēmu pret šo uzbrukumu

Viena no Chrome lietotājiem piedāvātajām iespējām ir atspējot automātiskās lejupielādes tīmekļa pārlūkā. Tas novērš lejupielāžu veicināšanu un var arī novērst nejaušu failu lejupielādi.

1. Ielādējiet pārlūka adreses joslā hromu: // iestatījumi /.
2. Ritiniet uz leju un noklikšķiniet uz saites “parādīt papildu iestatījumus”.
3. Ritiniet līdz sadaļai Lejupielādes.
4. Pārbaudiet preferenci “Pirms lejupielādes jautājiet, kur saglabāt katru failu”.

Katru reizi pārlūkā tiek sākta lejupielāde, pārlūks Chrome lūgs norādīt lejupielādes vietu.

Brīdinājumi

Kamēr jūs pievienojat aizsardzības līmeni pārlūka Chrome darbam ar lejupielādēm, manipulētie SCF faili mērķa sistēmās var nonākt dažādos veidos.

Viena no iespējām lietotājiem un administratoriem ir bloķēt ostas, kuras ugunsmūrī izmanto SMB trafiks. Microsoft ir vadīt ko jūs to varat izmantot. Uzņēmums ierosina bloķēt komunikāciju no un uz internetu uz mazajiem un vidējiem uzņēmumiem 137, 138, 139 un 445.

Šo portu bloķēšana var ietekmēt citus Windows pakalpojumus, taču tādus kā faksa pakalpojums, drukas spolētājs, tīkla pieteikšanās vai failu un drukas koplietošana.

Tagad Tu : Kā jūs aizsargājat savas mašīnas pret SMB / SCF draudiem?