Napadalec lahko preko spletnega brskalnika Chrome pridobi vaše geslo

Varnostni strokovnjaki so odkrili način, kako v primeru neustreznih varnostnih nastavitev oddaljeni napadalci lahko pridobijo uporabniško ime in geslo preko spletnega brskalnika Chrome. Gre za lastnost operacijskih sistemov Microsoft Windows, saj ti uporabljajo datoteke oziroma bližnjice scf (Shell Command File), ki delujejo podobno kot .lnk bližnjice. Napad sam po sebi ni nov, samo preusmerjen je na druge datoteke. Microsoft je namreč ranljivost na datotekah .lnk odpravil.

Kako poteka napad? Brskalnik Chrome zaupa Windows SCF datotekam, zato lahko napadalec preslepi uporabnikov brskalnik, da obišče njihovo spletno stran, ki vsebuje zlonamerno oblikovano bližnjico datoteke, ki se samodejno prenese na ciljni sistem brez poziva uporabnikove potrditve. Ko nato uporabnik odpre mapo, ki vsebuje to preneseno datoteko, se datoteka samodejno zažene, saj želi naložiti ikono bližnjice, ne da bi moral uporabnik karkoli narediti.

Bližnjica za ikono kaže na napadalčev strežnik. Takoj, ko datoteka SCF poskuša priklicati podobo ikone, je preusmerjena na napadalčev strežnik, na katerega za avtomatsko preverjanje pristnosti pošlje uporabniško ime napadenega uporabnika ter hash gesla, ki nato napadalcu omogoča uporabo te poverilnice za overjanje na žrtvin osebni računalnik ali drugi omrežni vir. Res je, da je potrebno za pridobitev čistopisa gesla izvajati nato še dodatne operacije, a za različne storitve (predvsem oblačne, kot so OneDrive, Office365), lahko napadalec uporabi kar kombinacijo uporabniškega imena in hasha.

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih