Bug iz doba Windows 95 može procuriti vjerodajnice vašeg Windows računa na webu

Hakeri su otkrili desetljećima staru grešku na Windowsima 8 i 10 koja bi mogla procuriti korisničko ime vašeg Microsoft računa i hashirana lozinka na bilo koju web stranicu ako za pristup koristite Microsoftove proizvode poput Edgea ili Outlooka.

Eksploatacija bi navela hakere da ugrade sliku u web stranicu koja se učitava s dijeljenja SMB mreže. Microsoftov proizvod pokušat će učitati resurs mrežnog dijeljenja i poslati vjerodajnice za prijavu na Windows aktivnog korisnika, korisničko ime i lozinku na taj mrežni dio. Korisničko ime se šalje u otvorenom tekstu, a lozinka kao NTLMv2 hash.

To predstavlja dva rizika. Budući da je vaš Microsoftov račun sada vaše korisničko ime, u većini slučajeva vaša adresa e-pošte i stoga identitet može procuriti na nasumične web stranice. Sofisticiraniji hakeri također bi mogli pokušati provaliti vašu lozinku, što bi izložilo mnogo veći rizik.

Istraživanja sugeriraju 3 ublažavanja:

1. Nemojte koristiti Microsoftov softver za povezivanje s web stranicama (npr. Edge ili Outlook). To međutim ne može spriječiti sve probleme.
2. Koristite jaku lozinku koju nije lako provaliti.
3. Koristite svoj vatrozid da blokirate SMB portove. Provođenjem izlaznog filtriranja na portovima 137/138/139/445 i ispuštanjem bilo kojeg IP paketa koji ostavlja host s odredištem koje odgovara bilo kojem od tih portova i ima javni IP kao ciljni host. Ovo bi očito bilo korisnije za kućne nego poslovne korisnike.

Nadamo se da će uskoro biti na putu popravka za rješavanje ovog ozbiljnog problema.