Attraverso un bug di Chrome gli hacker potrebbero rubare le credenziali Windows

Secondo alcuni esperti di sicurezza, una vulnerabilità trovata in Google Chrome potrebbe essere sfruttata dagli hacker per rubare le credenziali di accesso a Windows e lanciare attacchi SMB (Server Message Block).

La tecnica di attacco può anche consentire il furto delle credenziali attraverso una combinazione di tecniche differenti, una delle quali è stata presa in prestito da Stuxnet e l’altra è stata mostrata in una conferenza da due ricercatori.
La vulnerabilità nel browser di Google è stata scoperta dall’ingegnere di sicurezza Bosko Stankovic, secondo cui “l’attaccante ha solo bisogno di attirare la vittima sul proprio sito web per essere in grado di ottenere le credenziali di autenticazione al PC che, successivamente, potrebbero anche essere riutilizzate”.
Stankovic ha accesso che questa vulnerabilità rappresenta una minaccia non solo per gli utenti, ma anche per le organizzazioni in quanto “permette ad un malintenzionato di impersonare i membri dell’organizzazione” o “riutilizzare le credenziali immediatamente” per lanciare “ulteriori attacchi verso altri utenti ed ottenere l’accesso alle risorse”.
DefenceCode ha rivelato di non aver informato Google della vulnerabilità, ma il gigante di Mountain View si è comunque detto a conoscenza del bug ed ha intenzione di mettere in atto i “necessari provvedimenti” nel minor tempo possibile.
L’attacco avviene attraverso un link che scarica automaticamente un file SCF. A quanto pare però il difetto non sarebbe solo di Chrome, ma della gestione delle suddette estensioni da parte di Windows.