Una vulnerabilidad en Google Chrome permite a los hackers sustraer las credenciales de acceso de Windows y lanzar un ataque de retransmisión SMB (Server Message Block) según explican expertos en seguridad. Estos ataques, serían el resultado de la combinación de dos técnicas diferentes, una sustraída de la campaña Stuxnet y la otra, una técnica presentada en la conferencia Black Hat.
El ingeniero en seguridad Bosko Stankovic, de DefenseCode, es quien ha descubierto esta falla que afecta a todas las versiones de Google Chrome que corren en Windows 8/10. El mismo advierte que todo lo que se necesita es que la víctima visite un sitio web específico para proceder y reutilizar las credenciales de la víctima. Lo peor de todo, explica Stankovic, es que con esta vulnerabilidad es posible falsificar los miembros de una organización para ganar confianza de las otras víctimas.
Stankovic advierte que las organizaciones y usuarios más vulnerables son aquellos que permiten el acceso a servicios remotos como Microsoft Exchange (Outlook Anywhere) y utilizan el método de autenticación NTLM, ya que esto le facilitará al hacker perpetrar ataques SMB, imitar a la víctima y acceder a sus datos y sistemas sin siquiera tener que descifrar su contraseña.
DefenseCode ha informado a Google sobre esta grave vulnerabilidad tan pronto logró corroborarla. Google Se encuentra ‘tomando acciones necesarias’ que suponemos derivarán en una actualización menor.
