Το σφάλμα της εποχής των Windows 95 μπορεί να διαρρεύσει τα διαπιστευτήρια του λογαριασμού σας Windows στον Ιστό

Οι χάκερ ανακάλυψαν ένα ελάττωμα δεκαετιών στα Windows 8 και 10, το οποίο θα μπορούσε να διαρρεύσει το όνομα χρήστη του λογαριασμού Microsoft και τον κατακερματισμένο κωδικό πρόσβασης σε οποιονδήποτε ιστότοπο, εάν χρησιμοποιείτε προϊόντα της Microsoft όπως το Edge ή το Outlook για πρόσβαση σε αυτά.

Το exploit θα είχε τους χάκερ να ενσωματώσουν μια εικόνα σε μια ιστοσελίδα που φορτώνεται από ένα κοινόχρηστο στοιχείο δικτύου SMB. Το προϊόν της Microsoft θα προσπαθήσει να φορτώσει τον πόρο κοινής χρήσης δικτύου και να στείλει τα διαπιστευτήρια σύνδεσης των Windows, το όνομα χρήστη και τον κωδικό πρόσβασης του ενεργού χρήστη σε αυτό το κοινόχρηστο στοιχείο δικτύου. Το όνομα χρήστη αποστέλλεται σε απλό κείμενο και ο κωδικός πρόσβασης ως κατακερματισμός NTLMv2.

Αυτό παρουσιάζει δύο κινδύνους. Δεδομένου ότι ο λογαριασμός σας Microsoft είναι πλέον το όνομα χρήστη σας, στις περισσότερες περιπτώσεις, η διεύθυνση email σας και επομένως η ταυτότητά σας μπορεί να διαρρεύσει σε τυχαίους ιστότοπους. Πιο εξελιγμένοι χάκερ θα μπορούσαν επίσης να προσπαθήσουν να σπάσουν τον κωδικό πρόσβασής σας, κάτι που θα έθετε σε πολύ μεγαλύτερο κίνδυνο.

Οι έρευνες προτείνουν 3 μετριασμούς:

1. Μη χρησιμοποιείτε λογισμικό της Microsoft για σύνδεση σε τοποθεσίες web (π.χ. Edge ή Outlook). Ωστόσο, αυτό μπορεί να μην αποτρέψει όλα τα προβλήματα.
2. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης που δεν είναι εύκολο να σπάσει.
3. Χρησιμοποιήστε το τείχος προστασίας σας για να αποκλείσετε τις θύρες SMB. Επιβάλλοντας το φιλτράρισμα εξόδου στις θύρες 137/138/139/445 και απορρίπτοντας οποιοδήποτε πακέτο IP αφήνοντας τον κεντρικό υπολογιστή με προορισμό που ταιριάζει με οποιαδήποτε από αυτές τις θύρες και έχοντας μια δημόσια IP ως κεντρικό υπολογιστή-στόχο. Αυτό θα ήταν προφανώς πιο χρήσιμο για τους οικιακούς χρήστες από τους επαγγελματίες.

Ας ελπίσουμε ότι σύντομα θα υπάρξει μια λύση για την αντιμετώπιση αυτού του σοβαρού ζητήματος.