Bug iz doba Windows 95 može procuriti vjerodajnice vašeg Windows računa na webu
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Hakeri su otkrili desetljećima staru grešku na Windowsima 8 i 10 koja bi mogla procuriti korisničko ime vašeg Microsoft računa i hashirana lozinka na bilo koju web stranicu ako za pristup koristite Microsoftove proizvode poput Edgea ili Outlooka.
Eksploatacija bi navela hakere da ugrade sliku u web stranicu koja se učitava s dijeljenja SMB mreže. Microsoftov proizvod pokušat će učitati resurs mrežnog dijeljenja i poslati vjerodajnice za prijavu na Windows aktivnog korisnika, korisničko ime i lozinku na taj mrežni dio. Korisničko ime se šalje u otvorenom tekstu, a lozinka kao NTLMv2 hash.
To predstavlja dva rizika. Budući da je vaš Microsoftov račun sada vaše korisničko ime, u većini slučajeva vaša adresa e-pošte i stoga identitet može procuriti na nasumične web stranice. Sofisticiraniji hakeri također bi mogli pokušati provaliti vašu lozinku, što bi izložilo mnogo veći rizik.
Istraživanja sugeriraju 3 ublažavanja:
- Nemojte koristiti Microsoftov softver za povezivanje s web stranicama (npr. Edge ili Outlook). To međutim ne može spriječiti sve probleme.
- Koristite jaku lozinku koju nije lako provaliti.
- Koristite svoj vatrozid da blokirate SMB portove. Provođenjem izlaznog filtriranja na portovima 137/138/139/445 i ispuštanjem bilo kojeg IP paketa koji ostavlja host s odredištem koje odgovara bilo kojem od tih portova i ima javni IP kao ciljni host. Ovo bi očito bilo korisnije za kućne nego poslovne korisnike.
Nadamo se da će uskoro biti na putu popravka za rješavanje ovog ozbiljnog problema.