News

Sicherheitslücke: Windows-Anmeldedaten lassen sich per Chrome-Browser stehlen

(Foto: Shutterstock.com)

Angreifer können Windows-Nutzern, die den Chrome-Browser einsetzen, vergleichsweise einfach die Anmeldedaten stehlen. So könnt ihr euch schützen.

Windows-Anmeldedaten können über den Chrome-Browser gestohlen werden

Über manipulierte Websites können Angreifer Windows-Anmeldedaten über Googles Chrome-Browser stehlen. Das hat der Sicherheitsforscher Bosko Stankovic kürzlich in einem Paper nachgewiesen. Theoretisch funktioniert der dort beschriebene Angriff zwar auch mit anderen Browsern, jedoch wird er durch das Chrome-Standardverhalten in Bezug auf den Umgang mit Downloads noch erleichtert. Außerdem ist Chrome auf dem Desktop der weltweit am häufigsten eingesetzte Browser, was ihn für potenzielle Angreifer natürlich zu einem lohnenswerten Ziel macht.

Konkret geht es bei der Sicherheitslücke um Windows-Explorer-Shell-Command-Files (also .SCF-Dateien). Das Dateiformat existiert seit Windows 98 und enthält Befehle, die der Windows Explorer automatisch ausführt. Problematischerweise zeigt Windows die Dateiendung den Nutzern nicht an. Chrome wiederum lädt die Dateien in der Standardeinstellung des Browsers ohne Rückfrage herunter.

Das wäre jetzt noch nicht übermäßig schlimm, aber leider führt Windows .SCF-Dateien schon dann aus, wenn der Nutzer den Ordner im Explorer öffnet, in dem sich die Datei befindet. Ein Klick auf die kompromittierte Datei ist also gar nicht notwendig. Die .SCF-Datei selbst kann dann über das SMB-Protokoll eine Verbindung zum Angreifer herstellen. Dabei werden der Nutzername des Opfers und das verschlüsselte Passwort übertragen.

Der Angreifer kann das Passwort jetzt entweder entschlüsseln, was je nach Passwort recht schnell gehen könnte, oder sich mit dem Nutzernamen und dem Passwort-Hash direkt bei einem externen Dienst wie Microsoft Exchange anmelden. Das wäre für Firmen mehr als unangenehm. Nutzer von Windows 8 und 10, die einen Microsoft-Account auch zum Login bei Diensten wie Onedrive, Outlook.com oder Office 365 verwenden, könnten ebenfalls große Probleme durch die Sicherheitslücke bekommen.

Windows-Sicherheit: Wer SMB nicht benötigt, sollte das Protokoll deaktivieren. (Screenshot: Microsoft)

So schützen sich Windows-Nutzer

Wer SMB nicht verwendet, sollte die Funktion direkt in Windows deaktivieren. Wie das in den verschiedenen Windows-Varianten geht, erklärt euch Microsoft auf dieser Hilfeseite. Außerdem sollten Chrome-Nutzer in den Einstellungen festlegen, dass jeder Download vorher vom Nutzer abgesegnet werden muss. Das könnt ihr unter Einstellungen > Erweiterte Einstellungen anzeigen > Downloads mit einem Klick auf das Feld Vor dem Download von Dateien nach dem Speicherort fragen festlegen. Außerdem könnten Firmen-Admins auch dafür sorgen, dass SMB-Verkehr nur auf das private Netzwerk begrenzt wird.

via blog.malwarebytes.com

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung