Home News E’ possibile rubare le credenziali Windows tramite Chrome ed un file SCF: come proteggersi

E’ possibile rubare le credenziali Windows tramite Chrome ed un file SCF: come proteggersi

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset
Questo tipo di attacco è il risultato delle unioni di diverse tecniche: una era stata usata per l’attacco Stuxnet e l’altra è stata mostrata alla Black Hat Conference del 2015.
Untitled%2Bdesign

Premettiamo che i sistemi Windows permettono ai file SCF di caricare la propria icona anche tramite internet, detto questo possiamo comprendere come funziona questo attacco: infatti ha come veicolo principale proprio un file con estensione SCF il quale punta ad un URL esterno ove risiede un server SMB.

Creando un file SCF ad hoc è possibile, grazie all’ausilio del server SMB che ingannerà il computer facendogli credere del bisogno di autenticarsi, di rubare le credenziali di Windows che saranno trasmesse in formato NTLMv1 o v2 o LM Password Hash. Questo se usato in coppia con Chrome, che come impostazione predefinita ha il download automatico dei file, può esser devastante.

Questo perchè il file SCF per eseguire l’operazione sopra indicata non abbisogna di alcuna interazione da parte dell’utente e non mostra alcuna notifica: l’operazione è fatta in pochi secondi, la cosa si aggrava se è abilitato il download automatico dei file.

Per questo motivo impostiamo di scegliere ogni volta dove salvare i file che scarichiamo:

da Impostazioni > Download > spuntiamo la voce Chiedi dove salvare il file prima di scaricarlo

Via: BleepingComputer.com

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.