Уязвимость браузеров на основе движка Chrome.
- 15.01.15, 10:05
Обнаружена уязвимость браузеров на основе движка Chrome. При достаточно нехитрых действиях (мне достаточно знать ip) устанавливается предварительно модифицированный и настроенный Chrome Remote Desktop (аналог TeamViewer), в котором отключено уведомление о том, что за пользователем ведется наблюдение. О способе взлома я ничего говорить не стану, но вкратце опишу как убрать уведомление.
Нам понадобится:
Установщик Chrome Remote Desktop: https://chrome.google.com/webstore/detail/chrome-remote-desktop/gbchcmhmhahfdphkhkmpfmihenigjmpp
Программа Resource Hacker.И так: устанавливаем CRD на свой или чужой компьютер.Настраиваем и проверяем работу программы. После этого идем в папку с программой (в моем случае это: C:\Program Files (x86)\Google\Chrome Remote Desktop открываем увиденную там папку и открываем файл remoting_core.dll с помощью Resource Hacker. Редактируем файл так как показано на скриншоте ниже, сохраняем файл.Пробуем заново подключиться. Если все выполнено правильно-
Нам понадобится:
Установщик Chrome Remote Desktop: https://chrome.google.com/webstore/detail/chrome-remote-desktop/gbchcmhmhahfdphkhkmpfmihenigjmpp
Программа Resource Hacker.И так: устанавливаем CRD на свой или чужой компьютер.Настраиваем и проверяем работу программы. После этого идем в папку с программой (в моем случае это: C:\Program Files (x86)\Google\Chrome Remote Desktop открываем увиденную там папку и открываем файл remoting_core.dll с помощью Resource Hacker. Редактируем файл так как показано на скриншоте ниже, сохраняем файл.Пробуем заново подключиться. Если все выполнено правильно-
Вы больше не увидите уведомления о слежке.Удачи!
2
Коментарі
Kromsator
115.01.15, 10:45
Скриншот не кликабельный