Хакеры выдумали способ воровать логины и пароли из сервисов Google Chrome

Прочитано: 292 раз(а)
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Оценок пока нет)
Loading ... Loading ...


Google будет торговать Chromebook с предустановленной ОС андроид

Хакеры могут воровать данные благодаря уязвимости Google Chrome, сказал специалист компании DefenceCode Боско Станович. Вся проблема из-за файлов, имеющих формат.SCF (Shell Command File).


Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Похожий документ содержит команды на сворачивание окон в ОС Windows XP и моложе. Это текстовый файл с командами на сворачивание.

По умолчанию Google Chrome автоматом загружает файлы, которые считает безопасными.

Утечка происходит из-за того, что файл с расширением SCF открывается в «Проводнике», а ОС автоматом подает команду вызова иконки.

Мошенник, у которого получилось отыскать доступ к файлу такого формата, есть возможность перехватывать пароли и логины пользователя. Последний можно взломать либо перенаправить на другой сервис.

Хакеры придумали способ красть логины и пароли из сервисов Google Chrome



Новости партнеров

Загрузка...