💢 توی سابردیت r/scams یک نفر پست گذاشته که چطور بعد از اجرای یه فایل مخرب، اطلاعتش از Password Manager مرورگر (کروم) دزدیده شده؛ چون کروم پسوردها رو به صورت plain text ذخیره میکنه!
داستان به این شکل بوده که مهاجم با ادعای بازیساز بودن پیام میده به قربانی و ازش میخواد که بازیش رو تست کنه. قربانی فایل بازی رو میده به آنتیویروس و اونم میگه مشکلی نیست؛ فایل رو اجرا میکنه و ازش خواسته میشه به خاطر اینکه انجین بازی درست کار کنه اون رو به صورت administrator ران کنه o_0
فرد این کار رو انجام میده و اولین اتفاقی که میوفته:
یک پنجره cmd باز میشه و مینویسه که برای مسیر زیر در آنتیویروس یک exception ساخته شد:
اینجا آنتیویروس دیگه مزاحم برنامه نمیشه و در نتیجه به دادههای داخلی کروم (مثل کوکی و پسوردها) دسترسی پیدا میکنه.
بعدش مهاجم توی دیسکورد شروع به اخاذی میکنه و برای اثبات، از فایل پسوردها اسکرینشات میفرسته — که همشون plain text بودن! جزییات بیشتر رو میتونید توی خود پست بخونید.
💠 نتیجهگیری
هدف بیشتر آگاهی از وضعیت کروم و مرورگر ها بود که اکثرا پسورد رو لوکال و بدون رمزنگاری نگه میدارن. اگه برنامهای بتونه به اون مسیرها دسترسی پیدا کنه (مثل اتفاق بالا)، عملا کل زندگیتون روی اینترنت در اختیار مهاجم قرار میگیره.
راههای مختلفی واسه حل این مشکل هست (مثل استفاده از پسورد منیجری که انکریپتد هست یا به کل استفاده نکردن ازشون) اما بخش مهم تر این هست که از تهدید احتمالی مطلع باشید.
🔘 @linux_exp | #vulnerability #chrome #fyi
داستان به این شکل بوده که مهاجم با ادعای بازیساز بودن پیام میده به قربانی و ازش میخواد که بازیش رو تست کنه. قربانی فایل بازی رو میده به آنتیویروس و اونم میگه مشکلی نیست؛ فایل رو اجرا میکنه و ازش خواسته میشه به خاطر اینکه انجین بازی درست کار کنه اون رو به صورت administrator ران کنه o_0
فرد این کار رو انجام میده و اولین اتفاقی که میوفته:
یک پنجره cmd باز میشه و مینویسه که برای مسیر زیر در آنتیویروس یک exception ساخته شد:
..AppData\Google\Chrome\Cookiesاینجا آنتیویروس دیگه مزاحم برنامه نمیشه و در نتیجه به دادههای داخلی کروم (مثل کوکی و پسوردها) دسترسی پیدا میکنه.
بعدش مهاجم توی دیسکورد شروع به اخاذی میکنه و برای اثبات، از فایل پسوردها اسکرینشات میفرسته — که همشون plain text بودن! جزییات بیشتر رو میتونید توی خود پست بخونید.
💠 نتیجهگیری
هدف بیشتر آگاهی از وضعیت کروم و مرورگر ها بود که اکثرا پسورد رو لوکال و بدون رمزنگاری نگه میدارن. اگه برنامهای بتونه به اون مسیرها دسترسی پیدا کنه (مثل اتفاق بالا)، عملا کل زندگیتون روی اینترنت در اختیار مهاجم قرار میگیره.
راههای مختلفی واسه حل این مشکل هست (مثل استفاده از پسورد منیجری که انکریپتد هست یا به کل استفاده نکردن ازشون) اما بخش مهم تر این هست که از تهدید احتمالی مطلع باشید.
🔘 @linux_exp | #vulnerability #chrome #fyi
👍5❤3🔥3🆒1
♨️ Debian Libre Live؛ دبیان تا حد ممکن آزاد
پروژه Debian Libre Live که بهتازگی معرفی شده، با هدف ارائه ایمیج لایو و نصاب دبیان که تا حد ممکن از هرگونه مؤلفه غیرآزاد (بهویژه firmware) خالی باشه طراحی شده. این پروژه برای معماری amd64 و arm64 هست و بر پایه همون نسخه اصلیه با تفاوت اینکه اجزای non‑free از اون حذف شده تا کاربرانی که به آزادی نرمافزار و شفافیت حساس هستند بتونن نسخهای نزدیک به دبیان رسمی رو بدون اتکا به نرمافزارهای close source، اجرا و نصب کنن.
این پروژه نقطه مقابل رایگیری سال ۲۰۲۲ دبیان هست برای قرار دادن firmwareهای غیرآزاد در ایمیجهای رسمی.
🔸 از اینجا میتونید ایمیج تازه پخته شده رو بگیرید.
🔘 @linux_exp | #debian #libre #fyi
پروژه Debian Libre Live که بهتازگی معرفی شده، با هدف ارائه ایمیج لایو و نصاب دبیان که تا حد ممکن از هرگونه مؤلفه غیرآزاد (بهویژه firmware) خالی باشه طراحی شده. این پروژه برای معماری amd64 و arm64 هست و بر پایه همون نسخه اصلیه با تفاوت اینکه اجزای non‑free از اون حذف شده تا کاربرانی که به آزادی نرمافزار و شفافیت حساس هستند بتونن نسخهای نزدیک به دبیان رسمی رو بدون اتکا به نرمافزارهای close source، اجرا و نصب کنن.
این پروژه نقطه مقابل رایگیری سال ۲۰۲۲ دبیان هست برای قرار دادن firmwareهای غیرآزاد در ایمیجهای رسمی.
ایمیجی مشابه Debian Live معمولی، اما بدون مؤلفه های غیرآزاد.
🔸 از اینجا میتونید ایمیج تازه پخته شده رو بگیرید.
🔘 @linux_exp | #debian #libre #fyi
🔥7