최근에 보안 결함이 너무 많이 나타났고 이제 Google Chrome 및 Windows와 관련된 새로운 결함으로 인해 Google의 브라우저가 Windows에서 로그인 데이터를 훔치는 데 사용될 수 있음을 보여줍니다.
이제 Chrome을 사용하여 Windows를 해킹할 수 있습니다.
보안 결함은 최근에 너무 많이 나타났습니다. 지난 주 후반의 주요 공격 외에도 인터넷에 존재하는 불안을 보여주기 위해 다른 공격이 존재했습니다. 현재 Google 크롬 및 Windows와 관련된 새로운 결함은 Google 브라우저가 Windows에서 로그인 데이터를 훔치는 데 사용될 수 있음을 보여줍니다.
이 새로운 결함은 기술 대기업 Microsoft가 수년 동안 해결해야 했던 문제를 기반으로 합니다. 특정 Chrome 상황과 결합하여 Windows 액세스 데이터를 도용할 수 있는 기회를 제공했습니다. 가장 웃긴 점은 악성 사이트를 거치면 충분하고 데이터를 얻기 위해 어떤 파일도 실행할 필요가 없다는 점이다.
새로운 Windows 및 Chrome 문제
의 멤버였습니다. 방어코드 SMB 장애를 악용할 수 있음이 밝혀졌습니다. Shell(Shell Command File) 파일은 사용자 암호의 해시를 획득하고, 이는 나중에 암호를 명확하게 계산하는 데 사용됩니다.
악성 페이지를 방문하면 열 필요도 없는 이러한 유형의 파일이 자동으로 다운로드됩니다. 파일 탐색기 창에 있는 것만으로도 공격이 시작됩니다. 이것은 이러한 파일을 사용하여 네트워크 공유에서 얻은 아이콘이 있는 바로 가기를 배치하고 일부 명령을 실행할 수 있기 때문에 가능합니다.
이 실패를 악용할 수 있는 방법
Windows 외부의 공유에 있는 아이콘에 액세스하려고 하면 인증 데이터가 전송되어 공격자에게 해당 데이터가 노출됩니다.
기술 대기업 Microsoft는 Stuxnet이 발견되었을 때 .LNK 파일에서 이 상황을 수정했지만 사실은 SCF 파일과 유사한 동작을 수정하지 않은 채로 두었습니다.
반면에 이러한 SCF 파일은 안정적인 다운로드를 위해 기본 동작을 사용하는 Chrome에 무해한 것으로 간주됩니다. 즉, 다운로드를 위해 설정된 위치로 파일을 전송하여 저장하려는 사용자에게 묻지 않습니다.
이 문제의 해결 방법은 Google 크롬입니다.
Microsoft는 이 문제를 해결하지 않지만 SCF 파일의 동작을 변경하는 Windows 업데이트를 통해 해결 방법은 이러한 파일을 자동으로 기록하지 않도록 Chrome의 동작을 변경하는 것입니다. 이렇게 하려면 설정으로 이동한 다음 고급 설정으로 이동하여 전송하기 전에 각 파일을 저장할 위치 묻기 옵션을 선택합니다.
앞에서 말했듯이 이 실패는 분명히 쉽게 찾을 수 있는 두 가지 요인에 달려 있습니다. 한편으로는 Chrome에서 다운로드가 용이하고 다른 한편으로는 SCF 파일이 수행할 수 있는 작업을 제어할 수 없습니다.
그렇다면 이 결함에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.