PplWare Mobile

Falha do Chrome deixa roubar passwords de acesso ao Windows

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. TigTex says:

    No título não deveriam dizer que se trata duma falha do chrome. Trata-se de uma vulnerabilidade do windows no protocolo SMB (mais outra…) que pode ser explorada pelo facilitismo que o chrome apresenta ao fazer downloads de alguns tipos de ficheiros sem pedir confirmação.
    No entanto o que apresentam é uma maneira válida para impedirem que esses ficheiros que exploram a falha sejam descarregados.

    • A falha é dos 2, mas o ponto de entrada é o Chrome. É ai que reside a primeira falha ou comportamento que está incorreto. Dai para a frente é sempre a subir até o sistema estar comprometido.

      • Filipe Coelho says:

        O iexplorer ou o Firefox também dão para por a descarregar automaticamente. Não estão sujeitos a isto?

      • Daniel says:

        Não creio que o comportamento seja “incorrecto”, é potencialmente inseguro e não concordo com ele (por vir por omissão), mas não propriamente incorrecto.
        O Safari no MacOS também não pedia confirmação ao fazer download de ficheiros (fazia download e pronto, aparecia quanto muito a janela de downloads).
        Até o IE se for configurado para não aparecer a prompt de download e fazer download automático para uma pasta predefinida acontece o mesmo, idem qualquer browser com essa “feature” de omitir a prompt de download (i.e. Edge).

        Aqui o problema é única e exclusivamente que o windows ao identificar esse tipo de ficheiros tenta fazer algo que nunca na vida deveria de fazer. O ponto de entrada não é o Chrome, o comportamento por omissão do Chrome é que acresce o risco mas o único ponto de falha é o Windows. Qualquer pessoa que faça o download do ficheiro, independentemente de ter ou não a opção de download por omissão activo, e tenha windows irá comprometer as suas credenciais.

      • N'uno says:

        Até que me demonstrem que isto também acontece nos outros browsers e/ou sistemas, para mim isto é mais um buraco dos grandes na manta de Win-retalhos, e no serviço SMB.

    • Alvega says:

      Claro que a falha é do WINDOWS…por deixar correr software de terceiros dentro do seu sistema operativo. Copiem o Trump, um “muro” e deixa de haver problemas.

  2. With No Name says:

    Como dizia o dias da Cunha. “É o sistema!”

  3. Alvega says:

    “As falhas de segurança têm sido notícia vezes demais nos últimos dias”, um facto…com o qual nao concordo.
    Nunca é demais DENUNCIAR a insegurança, GRAVE sim é ter conhecimento das falhas e nao as corrigir, nem dar conhecimento PUBLICO para que alguém, sabendo o faça. NAO devia mas acontece e MUITO, com interesses encapotados…talvez.

    • N'uno says:

      E ter os patchs para os sistemas mais antigos e não os disponibilizar, retendo-os e vendendo-os por valores pornográficos? Mais do que uma caixa negra, “aquilo” é uma caixa de Pandora, negra…

  4. Daniel Silva says:

    De uma hash da password à password propriamente dita, vai uma grande diferença.

  5. ze ninguem says:

    o chorme e um perigo faz tempo que ja utilizo mais em o meu pc

  6. DarkMode says:

    Isto é uma vulnerabilidade exclusiva do chrome ou também afeta outros browsers?
    É que se é exclusiva do chrome, a culpa não será exclusiva do Windows e da Microsoft. No meio desta guerra de gigantes, longe de ser limpa de parte a parte, não sei se a Google não terá posto aí mais uma casca de banana e isso seria muito mau porque põe em causa a segurança dos utilizadores.
    De qualquer modo com dolo ou não, nenhuma das empresas fica bem nesta fotografia.

    • Daniel says:

      A falha é única e exclusivamente do Windows, o Chrome tem por omissão o download automático de ficheiros (para a pasta Downloads) e isso aumenta o risco (qualquer browser com opção de download automatico de ficheiros para uma pasta predefinida, sem pedir confirmação, tem igual risco).
      Mas independentemente de ter ou não activo a opção de fazer download sem perguntar, se fizer download não interessa o browser que se usa, estará comprometido.

  7. Gonçalo Samuel silva says:

    Através de um hash não se obtém uma password.. esse é o objetivo do hash, não ser reversível. Várias palavras podem resultar no mesmo hash.

  8. jo says:

    Senhor Pedro Simões.
    Porque é que sempre que faço uma instalação limpa do Win 10, aparece uma instalação com o nome: Vulkan Run Time Libraries 1.0.42.i “LunarG. inc.”? Devo manter, ou posso desinstalar sem problemas? Obrigado

  9. rlopes says:

    Ou seja, mais uma vez o problema maior começa no utilizador e não na máquina. O utilizador que abra os olhos e já não “se põe a jeito”. Este tipo de código até dá para ser embutido numa imagem. Uma pessoa abre-a para a ver e já não há mais volta. Por isso este artigo dramatiza demasiado duas coisas que nem são as mais graves a causar este problema.

  10. jorge says:

    espero que nao seja verdade porque isso é muito grave
    tratasse de passwords que contem acesso a coisas pessoais dos utilizadores
    espero que resolvam isso rapidamente

    • CB says:

      Não sei se percebeste mas os dados que passam para o site remoto é o username + hash da password DO ACESSO AO WINDOWS, basicamente se tens windows 8 ou 10 com conta windows, são os dados da conta outlook.
      Eu agora não me recordo, mas se não estou enganado o login windows já está protegido com dual factor por defeito o que significa que para alem de terem que “reverter” o hash da password ainda tinham que ter acesso ao segundo método de autenticação.

  11. Pérolas says:

    Não migrem do windows não…. open-source é o futuro…

  12. Chinoca says:

    Firefox master race!

  13. Janito says:

    Estes gajos da MS deviam era tornar o SO open source e isto acabava mesmo rápido
    Também pelo que sei só eles conseguem compilar no “windows” propriamente funcional, sim também em 1 mês alguém o fazia anyways mas pelo menos estas falhas seriam muito menos comuns
    Ou isso ou o linux ganhar terreno, mas mesmo que as pessoas perdessem a preguiça de correr comandos ou chegasse até a existir uma distro muito mais amigável ao utilizador menos experiente, tendo a MS as marcas debaixo de braço como tem ia ser uma guerra, mas nada de impossível também
    Até os pcs ficavam mais baratos com o desconto da licença do windows, ter SO de origem devia ser opção, e pelo que sei certos vendedores já o fazem
    Um bacano que conheço comprou um MSI que veio sem SO e foi à loja comprar o windows como é claro xDDDDD
    Nunca vai acontecer eles querem o dinheiro não a segurança dos clientes, a não ser que seja do banco em que têm os $$$$

  14. Jabalino says:

    Excelente informação int3! o resto é conversa da treta.

  15. sakura says:

    “A solução temporária para este problema passa pelo Chrome”
    a falha é o chrome desinstalar o Chrome . <ponto final.
    alias o edge vai ser cada vez +++ seguro.
    windows?….. se instalas M no Linux, windows, bsd, andorid, ios, Tizen macos, etc querem o Que?
    M == old 32winapi == Chrome.

  16. Dah Man says:

    Eu continuo a achar que o Chrome nao e o melhor browser… Pesado, vulneravel e isso e obvio que dara problemas… Mas cada um sabe de si, como e obvio 🙂

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.