Dapat mong huwag paganahin ang awtomatikong pag-download sa Chrome ngayon

• Kategorya: Google Chrome

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang mga gumagamit ng Google Chrome sa Windows ay pinapayuhan upang huwag paganahin ang awtomatikong pag-download sa web browser upang maprotektahan ang data ng pagpapatunay laban sa isang bagong banta na natuklasan kamakailan.

Ang browser ng Chrome ang pinakapopular na browser ngayon sa mga aparato sa desktop. Ito ay na-configure upang i-download ang ligtas na mga file nang awtomatiko sa system ng gumagamit nang walang kagyat na default.

Ang anumang file na na-download ng mga gumagamit ng Chrome na pumasa sa ligtas na mga tseke sa pag-browse ng Google ay darating sa awtomatikong direktoryo ng pag-download. Ang mga gumagamit ng Chrome na nais pumili ng download folder sa halip para sa mga pag-download ay kailangang baguhin ang pag-uugali na iyon sa mga pagpipilian.

Ang bagong pag-atake, na inilarawan nang detalyado sa website ng Defense Code, pinagsama ang awtomatikong pag-download ng pag-download ng Chrome sa mga file ng Windows Explorer Shell Command File na mayroong .scf file extension.

Ang pormat ng pag-iipon ay isang payak na file ng teksto na may kasamang mga tagubilin, karaniwang isang lokasyon ng icon at limitadong mga utos. Ang pinaka-kagiliw-giliw na tungkol sa format ay maaari itong mai-load ang mga mapagkukunan mula sa isang malayong server.

Kahit na mas may problema ay ang katunayan na iproseso ng Windows ang mga file na ito sa sandaling buksan mo ang direktoryo na naka-imbak sa kanila, at ang mga file na ito ay lilitaw nang walang extension sa Windows Explorer anuman ang mga setting. Nangangahulugan ito na madaling itago ng mga umaatake ang file sa likod ng isang disguised filename tulad ng image.jpg.

Ang mga umaatake ay gumagamit ng lokasyon ng SMB server para sa icon. Ang mangyayari pagkatapos ay ang server ay humihiling ng pagpapatunay, at ang system ay magbibigay na. Habang ang mga hashes ng password ay isinumite, tandaan ng mga mananaliksik na ang pag-crack ng mga password na iyon ay hindi dapat tumagal ng ilang dekada maliban kung ang mga ito ay kumplikado.

Tungkol sa pagiging posible ng pag-crack ng password, napabuti ito nang nagdaang mga nakaraang taon kasama ang pag-crack na nakabase sa GPU. Ang NetNTLMv2 hashcat benchmark para sa isang solong Nvidia GTX 1080 card ay nasa paligid ng 1600 MH / s. Iyon ang 1.6 bilyong hashes bawat segundo. Para sa isang 8-character na password, ang GPU rigs na 4 na mga card ay maaaring dumaan sa isang buong keyspace ng itaas / mas mababang alphanumeric + na karaniwang ginagamit na mga espesyal na character (! @ # $% &) Nang mas mababa sa isang araw. Sa daan-daang milyong mga leak na password na nagreresulta mula sa maraming mga paglabag sa mga nakaraang taon (LinkedIn, Myspace), ang pag-crack na nakabatay sa wordlist ay maaaring makagawa ng nakakagulat na mga resulta laban sa mga kumplikadong mga password na may higit na entropy.

Ang sitwasyon ay mas masahol pa para sa mga gumagamit sa Windows 8 o 10 machine na nagpapatunay sa isang account sa Microsoft, dahil ang account ay magbibigay sa pag-atake ng access sa mga serbisyong online tulad ng Outlook, OneDrive, o Office365 kung ginamit ng gumagamit. Mayroon ding pagkakataon na ang password ay ginamit muli sa mga site na hindi Microsoft.

Ang mga solusyon sa antivirus ay hindi pa-flag ang mga file na ito ngayon.

Narito kung paano bumaba ang pag-atake

1. Bisitahin ng gumagamit ang isang website na kung saan itulak ang isang drive sa pamamagitan ng pag-download sa system ng gumagamit, o makakakuha ng gumagamit na mag-click sa isang espesyal na inihanda na file ng SCF upang mai-download ito.
2. Binubuksan ng gumagamit ang default na direktoryo ng pag-download.
3. Sinusuri ng Windows ang lokasyon ng icon, at nagpapadala ng data ng pagpapatunay sa SMB server sa hashed format.
4. Ang mga pag-atake ay maaaring gumamit ng mga listahan ng password o mga brute na pag-atake upang basagin ang password.

Paano protektahan ang iyong system laban sa pag-atake na ito

Isang pagpipilian na mayroon ang mga gumagamit ng Chrome ay huwag paganahin ang mga awtomatikong pag-download sa web browser. Pinipigilan nito ang pagmamaneho sa pamamagitan ng pag-download, at maaari ring maiwasan ang hindi sinasadyang pag-download ng mga file.

1. Mag-load ng chrome: // setting / sa address bar ng browser.
2. Mag-scroll pababa at mag-click sa link na 'ipakita ang mga advanced na setting'.
3. Mag-scroll pababa sa seksyon ng Mga Pag-download.
4. Suriin ang kagustuhan 'Itanong kung saan i-save ang bawat file bago mag-download'.

Aanyayahan ka ng Chrome para sa isang lokasyon ng pag-download sa tuwing magsisimula ang pag-download sa browser.

Mga Caveats

Habang nagdaragdag ka ng isang layer ng proteksyon sa paghawak ng pag-download ng Chrome, ang mga manipuladong file ng SCF ay maaaring makarating sa iba't ibang paraan sa mga target na system.

Ang isang pagpipilian na mayroon ng mga gumagamit at tagapangasiwa ay upang harangan ang mga port na ginagamit ng trapiko ng SMB sa firewall. Ang Microsoft ay isang gabay up na maaari mong gamitin para sa na. Iminumungkahi ng kumpanya na hadlangan ang komunikasyon mula at sa Internet sa mga SMB port 137, 138, 139 at 445.

Ang pagharang sa mga port na ito ay maaaring makaapekto sa iba pang mga serbisyo sa Windows subalit tulad ng serbisyo ng Fax, pag-print spooler, net logon, o pagbabahagi ng file at pag-print.

Ngayon Ikaw : Paano mo maprotektahan ang iyong mga makina laban sa pagbabanta ng SMB / SCF?