A Windows 95 korszak hibája kiszivárogtathatja Windows-fiókjának hitelesítő adatait az interneten
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A hackerek egy évtizedes hibára bukkantak a Windows 8 és 10 rendszeren, amely bármely webhelyre kiszivárogtathatja Microsoft-fiókja felhasználónevét és kivonatolt jelszavát, ha olyan Microsoft-termékeket használ, mint az Edge vagy az Outlook.
A kizsákmányolás esetén a hackerek képet ágyaznak be egy weboldalba, amely SMB hálózati megosztásról töltődik be. A Microsoft termék megpróbálja betölteni a hálózati megosztási erőforrást, és elküldi az aktív felhasználó Windows bejelentkezési adatait, felhasználónevét és jelszavát a hálózati megosztásra. A felhasználónevet egyszerű szövegként, a jelszót pedig NTLMv2-kivonatként küldjük el.
Ez két kockázatot rejt magában. Mivel a Microsoft-fiókja mostantól az Ön felhasználóneve, a legtöbb esetben az Ön e-mail-címe, és így az identitása véletlenszerű webhelyekre is kiszivároghat. Kifinomultabb hackerek is megpróbálhatják feltörni a jelszavát, ami sokkal nagyobb kockázatot jelentene.
A kutatások három mérséklési lehetőséget javasolnak:
- Ne használjon Microsoft szoftvert webhelyekhez (pl. Edge vagy Outlook) való csatlakozáshoz. Ez azonban nem akadályozhatja meg az összes problémát.
- Használjon erős jelszót, amelyet nem könnyű feltörni.
- Használja a tűzfalat az SMB-portok blokkolására. A kilépési szűrés kényszerítésével a 137/138/139/445-ös portokon, és minden olyan IP-csomag eldobásával, amely a gazdagépet elhagyja, és amelynek célállomása megegyezik az említett portok bármelyikével, és nyilvános IP-cím célállomásként. Ez nyilvánvalóan hasznosabb lenne az otthoni, mint az üzleti felhasználók számára.
Remélhetőleg hamarosan megoldás lesz erre a súlyos problémára.