Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Sicherheitslücke: Windows-Anmeldedaten lassen sich per Chrome-Browser stehlen

(Foto: Shutterstock.com)

Angreifer können Windows-Nutzern, die den Chrome-Browser einsetzen, vergleichsweise einfach die Anmeldedaten stehlen. So könnt ihr euch schützen.

Windows-Anmeldedaten können über den Chrome-Browser gestohlen werden

Über manipulierte Websites können Angreifer Windows-Anmeldedaten über Googles Chrome-Browser stehlen. Das hat der Sicherheitsforscher Bosko Stankovic kürzlich in einem Paper nachgewiesen. Theoretisch funktioniert der dort beschriebene Angriff zwar auch mit anderen Browsern, jedoch wird er durch das Chrome-Standardverhalten in Bezug auf den Umgang mit Downloads noch erleichtert. Außerdem ist Chrome auf dem Desktop der weltweit am häufigsten eingesetzte Browser, was ihn für potenzielle Angreifer natürlich zu einem lohnenswerten Ziel macht.

Konkret geht es bei der Sicherheitslücke um Windows-Explorer-Shell-Command-Files (also .SCF-Dateien). Das Dateiformat existiert seit Windows 98 und enthält Befehle, die der Windows Explorer automatisch ausführt. Problematischerweise zeigt Windows die Dateiendung den Nutzern nicht an. Chrome wiederum lädt die Dateien in der Standardeinstellung des Browsers ohne Rückfrage herunter.

Das wäre jetzt noch nicht übermäßig schlimm, aber leider führt Windows .SCF-Dateien schon dann aus, wenn der Nutzer den Ordner im Explorer öffnet, in dem sich die Datei befindet. Ein Klick auf die kompromittierte Datei ist also gar nicht notwendig. Die .SCF-Datei selbst kann dann über das SMB-Protokoll eine Verbindung zum Angreifer herstellen. Dabei werden der Nutzername des Opfers und das verschlüsselte Passwort übertragen.

Der Angreifer kann das Passwort jetzt entweder entschlüsseln, was je nach Passwort recht schnell gehen könnte, oder sich mit dem Nutzernamen und dem Passwort-Hash direkt bei einem externen Dienst wie Microsoft Exchange anmelden. Das wäre für Firmen mehr als unangenehm. Nutzer von Windows 8 und 10, die einen Microsoft-Account auch zum Login bei Diensten wie Onedrive, Outlook.com oder Office 365 verwenden, könnten ebenfalls große Probleme durch die Sicherheitslücke bekommen.

Windows-Sicherheit: Wer SMB nicht benötigt, sollte das Protokoll deaktivieren. (Screenshot: Microsoft)

So schützen sich Windows-Nutzer

Wer SMB nicht verwendet, sollte die Funktion direkt in Windows deaktivieren. Wie das in den verschiedenen Windows-Varianten geht, erklärt euch Microsoft auf dieser Hilfeseite. Außerdem sollten Chrome-Nutzer in den Einstellungen festlegen, dass jeder Download vorher vom Nutzer abgesegnet werden muss. Das könnt ihr unter Einstellungen > Erweiterte Einstellungen anzeigen > Downloads mit einem Klick auf das Feld Vor dem Download von Dateien nach dem Speicherort fragen festlegen. Außerdem könnten Firmen-Admins auch dafür sorgen, dass SMB-Verkehr nur auf das private Netzwerk begrenzt wird.

via blog.malwarebytes.com

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst