Proponha uma correção, faça uma sugestão
Falha do Chrome deixa roubar passwords de acesso ao Windows
As falhas de segurança têm sido notícia vezes demais nos últimos dias. Para além do grande ataque do final da passada semana, outras existiram para mostrar da insegurança que existe na Internet.
Uma nova falha, agora associada ao Chrome e ao Windows, mostra que o browser da Google pode ser usado para roubar dados de login no Windows.
Esta nova falha assenta em problemas que a Microsoft tem por resolver há já muitos anos. Combinados com uma situação particular do Chrome, tem aberta a porta para o roubo dos dados de acesso ao Windows. O mais caricato é que basta passar por um site malicioso e nem é preciso executar qualquer ficheiro para que os dados sejam obtidos.
O novo problema do Windows e do Chrome
Foi um membro da DefenseCode que revelou que é possível explorar uma falha do SMB e, através de ficheiros .SCF (Shell Command File), obter uma hash da password do utilizador, que mais tarde por ser usada para calcular a password em claro.
Ao visitar a página maliciosa é descarregado automaticamente um ficheiro deste tipo que nem precisa de ser aberto. O simples facto de estar numa janela do explorador de ficheiros inicia o ataque. Isto é possível porque estes ficheiros permitem colocar atalhos que têm ícones obtidos de partilhas de rede e também executar alguns comandos.
Como esta falha pode ser explorada
Ao tentar aceder a um ícone que está numa partilha fora do Windows, são enviados os dados de autenticação, o que acaba por os revelar ao atacante.
A Microsoft corrigiu esta situação nos ficheiros .LNK, quando o Stuxnet foi descoberto, mas a verdade é que deixou por corrigir o comportamento similar que os ficheiros SCF têm.
Por outro lado, estes ficheiros SCF são considerados inofensivos para o Chrome, que usa o seu comportamento padrão para as descargas confiáveis, ou seja, não questiona o utilizador onde as quer guardar, enviando-as para o local definido para as descargas.
A solução temporária para este problema passa pelo Chrome
Enquanto a Microsoft não corrige esta situação, com uma atualização do Windows que irá alterar o comportamento dos ficheiros SCF, a solução passa por alterar o comportamento do Chrome para que não grave automaticamente estes ficheiros. Para isso acedam às Definições, depois Definições avançadas e selecionem a opção Perguntar onde guardar cada ficheiro antes da transferência.
Esta falha, como referimos antes, depende de dois fatores, que aparentemente podem facilmente ser encontrados. Por um lado, o facilitismo das descargas no Chrome e por outro, a falta de controlo do que os ficheiros SCF podem fazer.
Este artigo tem mais de um ano
Loading ...
No título não deveriam dizer que se trata duma falha do chrome. Trata-se de uma vulnerabilidade do windows no protocolo SMB (mais outra…) que pode ser explorada pelo facilitismo que o chrome apresenta ao fazer downloads de alguns tipos de ficheiros sem pedir confirmação.
No entanto o que apresentam é uma maneira válida para impedirem que esses ficheiros que exploram a falha sejam descarregados.
A falha é dos 2, mas o ponto de entrada é o Chrome. É ai que reside a primeira falha ou comportamento que está incorreto. Dai para a frente é sempre a subir até o sistema estar comprometido.
O iexplorer ou o Firefox também dão para por a descarregar automaticamente. Não estão sujeitos a isto?
Não creio que o comportamento seja “incorrecto”, é potencialmente inseguro e não concordo com ele (por vir por omissão), mas não propriamente incorrecto.
O Safari no MacOS também não pedia confirmação ao fazer download de ficheiros (fazia download e pronto, aparecia quanto muito a janela de downloads).
Até o IE se for configurado para não aparecer a prompt de download e fazer download automático para uma pasta predefinida acontece o mesmo, idem qualquer browser com essa “feature” de omitir a prompt de download (i.e. Edge).
Aqui o problema é única e exclusivamente que o windows ao identificar esse tipo de ficheiros tenta fazer algo que nunca na vida deveria de fazer. O ponto de entrada não é o Chrome, o comportamento por omissão do Chrome é que acresce o risco mas o único ponto de falha é o Windows. Qualquer pessoa que faça o download do ficheiro, independentemente de ter ou não a opção de download por omissão activo, e tenha windows irá comprometer as suas credenciais.
Até que me demonstrem que isto também acontece nos outros browsers e/ou sistemas, para mim isto é mais um buraco dos grandes na manta de Win-retalhos, e no serviço SMB.
Claro que a falha é do WINDOWS…por deixar correr software de terceiros dentro do seu sistema operativo. Copiem o Trump, um “muro” e deixa de haver problemas.
Como dizia o dias da Cunha. “É o sistema!”
Ná nomes que não se deviam pôr às pessoas. “Dias da cunha” são todos os dias.:)
“As falhas de segurança têm sido notícia vezes demais nos últimos dias”, um facto…com o qual nao concordo.
Nunca é demais DENUNCIAR a insegurança, GRAVE sim é ter conhecimento das falhas e nao as corrigir, nem dar conhecimento PUBLICO para que alguém, sabendo o faça. NAO devia mas acontece e MUITO, com interesses encapotados…talvez.
E ter os patchs para os sistemas mais antigos e não os disponibilizar, retendo-os e vendendo-os por valores pornográficos? Mais do que uma caixa negra, “aquilo” é uma caixa de Pandora, negra…
De uma hash da password à password propriamente dita, vai uma grande diferença.
o chorme e um perigo faz tempo que ja utilizo mais em o meu pc
Isto é uma vulnerabilidade exclusiva do chrome ou também afeta outros browsers?
É que se é exclusiva do chrome, a culpa não será exclusiva do Windows e da Microsoft. No meio desta guerra de gigantes, longe de ser limpa de parte a parte, não sei se a Google não terá posto aí mais uma casca de banana e isso seria muito mau porque põe em causa a segurança dos utilizadores.
De qualquer modo com dolo ou não, nenhuma das empresas fica bem nesta fotografia.
A falha é única e exclusivamente do Windows, o Chrome tem por omissão o download automático de ficheiros (para a pasta Downloads) e isso aumenta o risco (qualquer browser com opção de download automatico de ficheiros para uma pasta predefinida, sem pedir confirmação, tem igual risco).
Mas independentemente de ter ou não activo a opção de fazer download sem perguntar, se fizer download não interessa o browser que se usa, estará comprometido.
É possível fazer isso com outro browser?
Não respondeu à questão.
Através de um hash não se obtém uma password.. esse é o objetivo do hash, não ser reversível. Várias palavras podem resultar no mesmo hash.
Senhor Pedro Simões.
Porque é que sempre que faço uma instalação limpa do Win 10, aparece uma instalação com o nome: Vulkan Run Time Libraries 1.0.42.i “LunarG. inc.”? Devo manter, ou posso desinstalar sem problemas? Obrigado
Jo, melhor do que ser eu a dar a resposta, é mesmo ser a comunidade da Microsoft a fazê-lo. Veja no link abaixo a informação e o esclarecimento que precisa 🙂
https://answers.microsoft.com/en-us/windows/forum/windows_10-security/what-is-vulcan-run-time-libraries/63e5a499-84cf-4582-86a5-b3c70e00fb3b
Ou seja, mais uma vez o problema maior começa no utilizador e não na máquina. O utilizador que abra os olhos e já não “se põe a jeito”. Este tipo de código até dá para ser embutido numa imagem. Uma pessoa abre-a para a ver e já não há mais volta. Por isso este artigo dramatiza demasiado duas coisas que nem são as mais graves a causar este problema.
espero que nao seja verdade porque isso é muito grave
tratasse de passwords que contem acesso a coisas pessoais dos utilizadores
espero que resolvam isso rapidamente
Não sei se percebeste mas os dados que passam para o site remoto é o username + hash da password DO ACESSO AO WINDOWS, basicamente se tens windows 8 ou 10 com conta windows, são os dados da conta outlook.
Eu agora não me recordo, mas se não estou enganado o login windows já está protegido com dual factor por defeito o que significa que para alem de terem que “reverter” o hash da password ainda tinham que ter acesso ao segundo método de autenticação.
Não migrem do windows não…. open-source é o futuro…
https://www.owasp.org/images/1/1d/NTLM_Relay_Attacks.pdf
Já é antigo isto. O problema é o windows.
A questão aqui é que com o Chrome crias um ficheiros SCF e está a porta aberta para a confusão.
Firefox master race!
Estes gajos da MS deviam era tornar o SO open source e isto acabava mesmo rápido
Também pelo que sei só eles conseguem compilar no “windows” propriamente funcional, sim também em 1 mês alguém o fazia anyways mas pelo menos estas falhas seriam muito menos comuns
Ou isso ou o linux ganhar terreno, mas mesmo que as pessoas perdessem a preguiça de correr comandos ou chegasse até a existir uma distro muito mais amigável ao utilizador menos experiente, tendo a MS as marcas debaixo de braço como tem ia ser uma guerra, mas nada de impossível também
Até os pcs ficavam mais baratos com o desconto da licença do windows, ter SO de origem devia ser opção, e pelo que sei certos vendedores já o fazem
Um bacano que conheço comprou um MSI que veio sem SO e foi à loja comprar o windows como é claro xDDDDD
Nunca vai acontecer eles querem o dinheiro não a segurança dos clientes, a não ser que seja do banco em que têm os $$$$
Excelente informação int3! o resto é conversa da treta.
Exacto. Fim de conversa!
“A solução temporária para este problema passa pelo Chrome”
a falha é o chrome desinstalar o Chrome . <ponto final.
alias o edge vai ser cada vez +++ seguro.
windows?….. se instalas M no Linux, windows, bsd, andorid, ios, Tizen macos, etc querem o Que?
M == old 32winapi == Chrome.
Eu continuo a achar que o Chrome nao e o melhor browser… Pesado, vulneravel e isso e obvio que dara problemas… Mas cada um sabe de si, como e obvio 🙂