İçindekiler
Güvenlik mühendisi Bosko Stankovic’e göre Google Chrome düşündüğünüz kadar güvenli olmayabilir çünkü bulunan açıktan kimlik bilgileri çalınabilir.
Google Chrome’da bulunan açık SMB kaynaklı olabilir. Bu hafta onbinlerce bilgisayarı etkisi altına alan WannaCry saldırısı da güncel olmayan Windows bilgisayarlardaki SMB açığından yayılmıştı.
Görünen o ki açık DefenseCode’da güvenlik uzmanı olan Stankovic tarafından fark edildi. Açık Windows 10’un ve Chrome’un son versiyonunu kullananları etkiliyor. Bu açıkla beraber saldırganlar sadece bir linkle kullanıcıların kullanıcı isimlerini ve şifrelerini çalabiliyorlar.
Saldırganlar Server Message Block ilişkili saldırı ile saldırgana uzaktan erişebiliyor ve burada e-posta hesabını ya da bütün bilgisayarını ele geçirebiliyor. Ayrıca kulanıcının şifresini de öğrenebiliyor.
Saldırganlar ilk olarak bir link hazırlıyor ve kurban bu linke tıkladığında otomatik olarak Windows Explorer Shell Command dosyasını bilgisayarına indiriyor. Bu dosya İndirilenler klasöründe yerini alıyor. Kullanıcı bu dosyayı açana kadar hiçbir şey olmuyor. Ancak bir kez kullanıcı İndirilenler klasörüne girdiğinde SCF dosyası saldırganın serverına veri göndermeye başlıyor. Eğer bu dosya bir işletmenin ağına bağlı ise saldırganlar bu işletmenin bütün ağına sızabiliyor.