باگ مربوط به دوران ویندوز 95 می تواند اعتبار حساب ویندوز شما را در وب فاش کند

هکرها نقص چند دهه ای را در ویندوز 8 و 10 کشف کرده اند که در صورت استفاده از محصولات مایکروسافت مانند Edge یا Outlook برای دسترسی به آنها، می تواند نام کاربری حساب مایکروسافت و رمز عبور هش شده شما را در هر وب سایتی فاش کند.

این سوء استفاده باعث می شود هکرها تصویری را در یک صفحه وب جاسازی کنند که از یک اشتراک شبکه SMB بارگیری می شود. محصول مایکروسافت سعی می‌کند منبع اشتراک شبکه را بارگیری کند، و اعتبار ورود کاربر فعال به ویندوز، نام کاربری و رمز عبور را به اشتراک‌گذاری شبکه ارسال کند. نام کاربری به صورت متن ساده و رمز عبور به صورت هش NTLMv2 ارسال می شود.

این دو خطر را به همراه دارد. از آنجایی که حساب مایکروسافت شما اکنون نام کاربری شماست در اکثر موارد آدرس ایمیل شما و بنابراین هویت می تواند به وب سایت های تصادفی فاش شود. هکرهای پیشرفته‌تر نیز می‌توانند رمز عبور شما را بشکنند، که این امر بیشتر در معرض خطر قرار می‌گیرد.

تحقیقات 3 کاهش را پیشنهاد می کنند:

1. از نرم افزار مایکروسافت برای اتصال به وب سایت ها (مانند Edge یا Outlook) استفاده نکنید. با این حال، این ممکن است از همه مشکلات جلوگیری نکند.
2. از یک رمز عبور قوی استفاده کنید که شکستن آن آسان نباشد.
3. از فایروال خود برای مسدود کردن پورت های SMB استفاده کنید. با اعمال فیلتر خروجی بر روی پورت های 137/138/139/445 و حذف هر بسته IP که میزبان را با مقصدی مطابق با هر یک از آن پورت ها ترک می کند و یک IP عمومی به عنوان میزبان هدف دارد. این بدیهی است که برای کاربران خانگی مفیدتر خواهد بود.

امیدواریم به زودی راه حلی برای رفع این مشکل جدی در راه باشد.