强化Chrome浏览器设置以防止Windows登录凭据被盗
家电维修 2022-08-18 10:26www.17kangjie.cn家电维修培训
操作系统中的固有漏洞,漏洞和安全漏洞可被攻击者利用其恶意动机。Windos操作系统上的SMB文件共享协议仍然是一个问题。话虽如此,如果Windos安装是最新的并且完全打补丁,那就没有危险了,你就安全了!
Windos登录凭据可以通过Chrome和SCF文件被盗
Shell命令文件,更好地称为SCF,是一种文件格式,支持一些Windos资源管理器命令,例如我们定期使用的Sho Desk。这些文件存储在磁盘上时,只要用户尝试在Windos资源管理器窗口中加载文件,就会提取图标文件。从URL加载其图标图像的SCF文件会带来风险。怎么样?尝试从SMB服务器加载图标时,它将提示用户的登录凭据。即使用户需要,SMB服务器的请求也可以继续发生。
作为一个自然结果,当用户导航到包含恶意SCF文件的文件夹时,操作系统将读取SCF文件,向远程SMB服务器发出请求,并以NTLMv2,NTLMv1的形式提供用户凭据,或LM密码哈希。许多开源工具都可以轻松打破这些类型的密码哈希。
更改Chrome浏览器设置
Google的Chrome采用默认配置,可在不提示用户下载位置的情况下下载文件。为避免这种情况,我们可以将浏览器配置为每次要求我们单独保存每个文件。
要进行配置,请转到Chrome设置,导航至“显示高级设置”部分,然后选择“ 在下载之前询问保存每个文件的位置 ”选项。这样我们就可以保持安全。