Stealing Windows Credentials Using Google Chrome

Passend dazu auch der Heise-Artikel.

https://www.heise.de/newsticker/meldung/Chrome-Luecke-erlaubt-das-Ausles ...

BFF

http://defensecode.com/news_article.php?id=21

Please also mark the comments that contributed to the solution of the article

Content-Key: 338363

Url: https://administrator.de/contentid/338363

Printed on: April 27, 2024 at 15:04 o'clock

3 Comments

Latest comment

Hallo,

So wie ich das verstehe funktioniert die Lücke aber nur wen man ins Internet darf. Ein Proxy Server der als einziger ins Internet darf und somit kein SMB nach draußen möglich ist bedeutet dass der Angreifer seine NTLM Hash nicht bekommt. Also an sich ehr umkritisch aber doch unterhaltsam.

Und sowas zu machen ist für den Angreifer nicht gerade klug da er ein SMB Server im Internet offen zugänglich haben muss damit diese lücke Funktioniert. Jedoch läuft die Lücke im LAN Problemlos :O

Gruß an die IT-Welt,
J Herbrich

Zitat von @Herbrich19:

So wie ich das verstehe funktioniert die Lücke aber nur wen man ins Internet darf.

Du übersiehst, das der Angreifer oft auch in lokalen Netz sitzt, wie z.B. der neugierige Kollege.

lks

Hallo,

Ja ne, das ist mir schon klar aber ich meinte explizit angriffe aus dem Internet. Und mal ehrlich, im Lokalen Netz währe es wesendlich einfacher das ARP Protokoll zu Manipulieren mit Cain und Abel und dort hat man dann auch gleich noch den NTLM Hash Cracker drinnen :P

Gruß an die IT-Welt,
J Herbrich

German General Security