En continuant votre navigation sur ce site, vous acceptez l'utilisation et l'installation de cookies assurant le fonctionnement optimal de notre service. 

Windows 10 : Chrome aiderait les hackers à voler votre mot de passe utilisateur

Windows 10 est touché par une nouvelle vulnérabilité, mais pour une fois, c’est la faute de Google : une faille dans Chrome permet à des hacker de voler vos mots de passe. L’astuce provient de la manière dont Chrome et Windows 10 traitent les fichiers SCF, ce qui peut permettre via le navigateur de récupérer votre login et le hash NTLMv2 de votre mot de passe. L’attaquant peut ensuite le décoder, ou directement accéder à votre boîte mail. 

windows 10 chrome faille securite

Pour une fois, Google et Microsoft sont dans le même sac : une faille de sécurité dans Chrome et dans Windows 10 facilite la tâche des hackers qui voudraient voler vos mots de passe. Le chercheur en sécurité de DefenseCode, Bosko Stankovic explique que cette faille permet à un hacker d’utiliser un fichier SCF, des fichiers système permettant de lancer des commandes dans l’Explorateur de fichiers.

Chrome sous Windows 10 permet à des hackers de voler votre mot de passe utilisateur

La faille, c’est qu’à l’aide de l’un de ces fichiers, un hacker peut directement exécuter une commande qui a pour effet de lancer une procédure d’authentification réseau. Il suffit pour cela que l’utilisateur ouvre le dossier Téléchargements. Bosko Stankovic explique qu’un attaquant peut alors utiliser un serveur SMB distant pour capturer les paquets d’authentification.

Et ainsi récupérer le login et le hash NTLMv2 du mot de passe. L’attaquant peut alors s’amuser à le déchiffrer, ou peut directement utiliser des services qui utilisent ce type de hash, comme Microsoft Exchange, pour accéder aux emails de la victime par exemple. Pour le moment, il suffit à un attaquant de conduire la victime à visiter un site internet pour procéder à l’attaque. Le problème principal, c’est que Chrome ne scanne pas les fichiers SCF.

Et se base sur les paramètres système de Windows pour savoir quoi faire lorsque ces derniers sont téléchargés. Du coup, en général, l’utilisateur n’a même pas à cliquer dessus pour que le code qu’il contient ne soit lancé. Google et Microsoft ont reconnu le problème et devraient publier un patch de sécurité sous peu.


Qu’avez-vous pensé de cet article ?
Commentaires
1f3f91fe0e684b47aa8b10c2d39ad874""""""""""""""""""""""""""""""""