Windows 95 aikakauden bugi voi vuotaa Windows-tilisi kirjautumistiedot verkossa

Hakkerit ovat havainneet vuosikymmeniä vanhan virheen Windows 8:ssa ja 10:ssä, joka voi vuotaa Microsoft-tilisi käyttäjänimesi ja hajautetun salasanan mille tahansa verkkosivustolle, jos käytät niitä Microsoftin tuotteilla, kuten Edge tai Outlook.

Hyödyntämisessä hakkerit upottaisivat Web-sivulle kuvan, joka latautuu SMB-verkkojaosta. Microsoft-tuote yrittää ladata verkon jaetun resurssin ja lähettää aktiivisen käyttäjän Windows-kirjautumistiedot, käyttäjänimen ja salasanan kyseiseen verkko-osuuteen. Käyttäjätunnus lähetetään selkeänä tekstinä ja salasana NTLMv2-tiivisteenä.

Tämä sisältää kaksi riskiä. Koska Microsoft-tilisi on nyt käyttäjänimesi, useimmissa tapauksissa sähköpostiosoitteesi ja siten identiteettisi voidaan vuotaa satunnaisille verkkosivustoille. Kehittyneemmät hakkerit voisivat myös yrittää murtaa salasanasi, mikä vaarantaisi paljon enemmän.

Tutkimukset ehdottavat kolmea lievennyskeinoa:

1. Älä käytä Microsoft-ohjelmistoa yhteyden muodostamiseen web-sivustoihin (esim. Edge tai Outlook). Tämä ei kuitenkaan välttämättä estä kaikkia ongelmia.
2. Käytä vahvaa salasanaa, jota ei ole helppo murtaa.
3. Käytä palomuuriasi SMB-porttien estämiseen. Pakottamalla poistumissuodatus porteille 137/138/139/445 ja pudottamalla kaikki isännästä lähtevät IP-paketit, joiden kohde vastaa mitä tahansa näistä porteista ja jolla on julkinen IP kohdeisäntänä. Tämä olisi luonnollisesti hyödyllisempää koti- kuin yrityskäyttäjille.

Toivottavasti tämä vakava ongelma saadaan pian korjattua.