Anda harus menonaktifkan unduhan otomatis di Chrome sekarang

• Kategori: Google Chrome

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Pengguna Google Chrome di Windows adalah disarankan untuk menonaktifkan download otomatis di browser web untuk melindungi data otentikasi dari ancaman baru yang ditemukan baru-baru ini.

Browser Chrome adalah browser paling populer saat ini di perangkat desktop. Ini dikonfigurasi untuk mengunduh file aman secara otomatis ke sistem pengguna tanpa prompt secara default.

File apa pun yang diunduh pengguna Chrome yang lolos pemeriksaan penelusuran aman Google akan masuk ke direktori unduhan default secara otomatis. Pengguna Chrome yang ingin memilih folder unduhan alih-alih mengunduh perlu mengubah perilaku itu dalam opsi.

Serangan baru, dijelaskan secara rinci di situs web Defense Code, menggabungkan perilaku unduhan otomatis Chrome dengan file File Perintah Shell Windows Explorer yang memiliki ekstensi file .scf.

Format penuaan adalah file teks biasa yang menyertakan instruksi, biasanya lokasi ikon dan perintah terbatas. Yang sangat menarik tentang format ini adalah bahwa ia dapat memuat sumber daya dari server jauh.

Yang lebih bermasalah adalah kenyataan bahwa Windows akan memproses file-file ini segera setelah Anda membuka direktori penyimpanannya, dan bahwa file-file ini muncul tanpa ekstensi di Windows Explorer terlepas dari pengaturannya. Ini berarti penyerang dapat dengan mudah menyembunyikan file di balik nama file yang disamarkan seperti image.jpg.

Penyerang menggunakan lokasi server SMB untuk ikon tersebut. Apa yang terjadi kemudian adalah bahwa server meminta otentikasi, dan sistem akan menyediakannya. Sementara hash kata sandi dikirimkan, para peneliti mencatat bahwa memecahkan kata sandi itu seharusnya tidak membutuhkan waktu puluhan tahun lagi kecuali jika jenisnya rumit.

Mengenai kelayakan peretasan kata sandi, ini meningkat pesat dalam beberapa tahun terakhir dengan peretasan berbasis GPU. Tolok ukur hashcat NetNTLMv2 untuk satu kartu Nvidia GTX 1080 adalah sekitar 1600 MH / s. Itu 1,6 miliar hash per detik. Untuk sandi 8 karakter, rig GPU dari 4 kartu tersebut dapat melewati seluruh ruang kunci alfanumerik atas / bawah + karakter khusus yang paling umum digunakan (! @ # $% &) Dalam waktu kurang dari sehari. Dengan ratusan juta kata sandi bocor yang dihasilkan dari beberapa pelanggaran dalam beberapa tahun terakhir (LinkedIn, Myspace), peretasan berbasis aturan daftar kata dapat memberikan hasil yang mengejutkan terhadap kata sandi yang rumit dengan lebih banyak entropi.

Situasinya bahkan lebih buruk bagi pengguna di mesin Windows 8 atau 10 yang mengautentikasi dengan akun Microsoft, karena akun tersebut akan memberi penyerang akses ke layanan online seperti Outlook, OneDrive, atau Office365 jika digunakan oleh pengguna. Ada juga kemungkinan kata sandi digunakan kembali di situs non-Microsoft.

Solusi antivirus tidak menandai file-file ini sekarang.

Begini cara serangan itu turun

1. Pengguna mengunjungi situs web yang mendorong drive dengan mengunduh ke sistem pengguna, atau meminta pengguna untuk mengklik file SCF yang disiapkan secara khusus sehingga dapat diunduh.
2. Pengguna membuka direktori unduhan default.
3. Windows memeriksa lokasi ikon, dan mengirimkan data otentikasi ke server SMB dalam format berciri.
4. Serangan dapat menggunakan daftar kata sandi atau serangan brute force untuk memecahkan kata sandi.

Bagaimana melindungi sistem Anda dari serangan ini

Salah satu opsi yang dimiliki pengguna Chrome adalah menonaktifkan unduhan otomatis di browser web. Ini mencegah drive by download, dan juga dapat mencegah download file yang tidak disengaja.

1. Muat chrome: // settings / di bilah alamat browser.
2. Gulir ke bawah dan klik tautan 'tampilkan pengaturan lanjutan'.
3. Gulir ke bawah ke bagian Download.
4. Periksa preferensi 'Tanyakan di mana menyimpan setiap file sebelum mengunduh'.

Chrome akan meminta Anda memberikan lokasi unduhan setiap kali unduhan dimulai di browser.

Peringatan

Saat Anda menambahkan lapisan perlindungan ke penanganan unduhan Chrome, file SCF yang dimanipulasi dapat mendarat dengan cara yang berbeda pada sistem target.

Salah satu opsi yang dimiliki oleh pengguna dan administrator adalah memblokir port yang digunakan oleh lalu lintas SMB di firewall. Microsoft memiliki panduan up yang dapat Anda gunakan untuk itu. Perusahaan menyarankan untuk memblokir komunikasi dari dan ke Internet ke port SMB 137, 138, 139 dan 445.

Memblokir port ini dapat mempengaruhi layanan Windows lainnya seperti layanan Fax, print spooler, net logon, atau berbagi file dan cetak.

Kamu sekarang : Bagaimana Anda melindungi mesin Anda dari ancaman SMB / SCF?