日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日，肆虐全球的 RedLine 信息竊取惡意軟件以 Chrome 、 Edge 和 Opera 等流行網(wǎng)絡(luò)瀏覽器為目標(biāo)實(shí)施攻擊活動，再次證明了將密碼存儲在瀏覽器中存在安全隱患。

這種惡意軟件是一種商業(yè)化信息竊取程序，其目標(biāo)是在所有基于 Chromium 的網(wǎng)絡(luò)瀏覽器上找到的“登錄數(shù)據(jù)”文件，并保存用戶名和密碼。目前該程序在網(wǎng)絡(luò)犯罪論壇上以大約 200 美元的價格出售，無需太多專業(yè)技能即可部署利用。攻擊者在使用它實(shí)施攻擊活動后，即使受感染的計(jì)算機(jī)安裝了反惡意軟件解決方案，也難以檢測和刪除 RedLine Stealer 。

圖1 存儲在數(shù)據(jù)庫文件中的憑據(jù)(來源：ASEC)

現(xiàn)在 RedLine 已被大量利用，這背后的主要原因是它有效地利用了現(xiàn)代 Web 瀏覽器難以解決廣泛可用的安全漏洞。雖然瀏覽器密碼存儲是加密的，例如基于 Chromium 的瀏覽器使用了密碼存儲，但只要它們以同一用戶身份登錄，信息竊取惡意軟件就可以通過編程方式解密存儲。由于 RedLine 以被感染的用戶身份運(yùn)行，因此它能夠從其瀏覽器配置文件中提取密碼。

研究發(fā)現(xiàn)，即使用戶拒絕將其憑據(jù)存儲在瀏覽器上，密碼管理系統(tǒng)仍會添加一個條目以表明特定網(wǎng)站已被“列入黑名單”。雖然攻擊者可能沒有這個“列入黑名單”的帳戶密碼，但它確實(shí)告訴了他們該帳戶存在，允許他們執(zhí)行憑證填充或社會工程/網(wǎng)絡(luò)釣魚攻擊。在收集到被盜憑證后，攻擊者要么將其用于進(jìn)一步的攻擊，要么試圖通過在暗網(wǎng)市場上出售它們來獲利。

研究人員建議，最好使用專用密碼管理器將所有內(nèi)容存儲在加密的保險庫中并設(shè)置主密碼解鎖;應(yīng)該為敏感網(wǎng)站(例如電子銀行門戶網(wǎng)站或企業(yè)資產(chǎn)網(wǎng)頁)配置特定規(guī)則，這些網(wǎng)站需要手動輸入憑據(jù);最后，在任何可用的情況下激活多因素身份驗(yàn)證，這樣即使用戶憑據(jù)已被盜用，此附加步驟也可以使其免于帳戶接管事件。

參考鏈接：https://asec.ahnlab.com/en/29885/

當(dāng)前文章：Redline為瀏覽器密碼管理敲響警鐘
標(biāo)題路徑：http://m.5511xx.com/article/cosggdh.html