bassfishfox
20.05.2017
view1282
view3
1
Goto Top

Stealing Windows Credentials Using Google Chrome

AllgemeinSicherheit
Passend dazu auch der Heise-Artikel.

https://www.heise.de/newsticker/meldung/Chrome-Luecke-erlaubt-das-Ausles ...

BFF

http://defensecode.com/news_article.php?id=21
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 338363

Url: https://administrator.de/forum/stealing-windows-credentials-using-google-chrome-338363.html

Ausgedruckt am: 01.04.2025 um 19:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Herbrich19
Herbrich19 20.05.2017 um 08:31:36 Uhr
Goto Top
Hallo,

So wie ich das verstehe funktioniert die Lücke aber nur wen man ins Internet darf. Ein Proxy Server der als einziger ins Internet darf und somit kein SMB nach draußen möglich ist bedeutet dass der Angreifer seine NTLM Hash nicht bekommt. Also an sich ehr umkritisch aber doch unterhaltsam.

Und sowas zu machen ist für den Angreifer nicht gerade klug da er ein SMB Server im Internet offen zugänglich haben muss damit diese lücke Funktioniert. Jedoch läuft die Lücke im LAN Problemlos :O

Gruß an die IT-Welt,
J Herbrich
Lochkartenstanzer
Lochkartenstanzer 20.05.2017 um 11:00:45 Uhr
Goto Top
Zitat von @Herbrich19:

So wie ich das verstehe funktioniert die Lücke aber nur wen man ins Internet darf.

Du übersiehst, das der Angreifer oft auch in lokalen Netz sitzt, wie z.B. der neugierige Kollege.

lks
Herbrich19
Herbrich19 20.05.2017 um 13:11:23 Uhr
Goto Top
Hallo,

Ja ne, das ist mir schon klar aber ich meinte explizit angriffe aus dem Internet. Und mal ehrlich, im Lokalen Netz währe es wesendlich einfacher das ARP Protokoll zu Manipulieren mit Cain und Abel und dort hat man dann auch gleich noch den NTLM Hash Cracker drinnen :P

Gruß an die IT-Welt,
J Herbrich
AllgemeinSicherheit
Mehr von BassFishFoxBassFishFoxFreifunk-Stoererhaftung: "Raubkopier-Oma" ohne PC muss für Filesharing blechenBassFishFox - 3 KommentareBassFishFoxMicrosoft beerdigt angeblich Edge-Browser und setzt auf ChromiumBassFishFox - 1 KommentarBassFishFoxEs war einmal ein BeOS - Wer erinnert sich noch?BassFishFox - 8 KommentareBassFishFoxLG Würzburg: Verstöße gegen die DSGVO grundsätzlich abmahnbarBassFishFox
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 32 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentareMarcoKerProbleme beim Rejoin von Computern unter Windows 11MarcoKer - 22 KommentarefnbaluLSI Avago 9265-8i Problemefnbalu - 21 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 21 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 18 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 16 Kommentare