SMB veya Server Message Blocks adı verilen bir Windows protokolü üzeriden sisteme giriş bilgileriniz rahatlıkla çalınabilir. Uzaktan bağlantı izni olan uygulamalar ile(örneğin yazıcılara bağlanma gibi) SMB protolünü kullanıyorlar. Bir araştırmacı ise, Google Chrome aracılığıyla bu protokol üzerinden bilgisayarları hacklemenin yeni bir yolunu buldu. Google Chrome’da internetten indirilen dosyaların otomatik yükleme yetkisi, kullacılar için aslında büyük bir açık oluşturuyor.
SCF Dosyaları, SMB Protokolü ve Chrome
DefenseCode firmasından Bosko Stankovic, Shell Command File(.scf) dosyalarını; SMB protokolü ve Google Chrome ile birlikte test etti. Dosyanın kendi kendini çalıştıran bir yapısı vardı. Yüklenir yüklenmez çalışmaya başlayan bu dosya doğrudan kullanıcının kullanıcı adı ve şifresini almaya yönelikti. Yaptığı işlem başarılı oldu.
Peki Nasıl Korunabilir?
Bosko Stankovic, kullanıcılara Google Chrome’daki otomatik yükleme yetkisini kaldırmalarını öneriyor. Bunu yapmak için “Ayarlar>Gelişmiş Ayarları Göster” diyor ve “İndirmeden önce dosyanın nereye kaydedileceğini sor” ifadesinin yanına tik atmalısınız. Böylece ne zaman bir dosya indirirseniz, size bunu nereye kaydedeceğinizi soracak ve indirdiğiniz dosyanın kontrolü elinizde olacaktır.
