Bug era Windows 95 dapat membocorkan kredensial akun Windows Anda di web

Peretas telah menemukan kelemahan berusia puluhan tahun pada Windows 8 dan 10 yang dapat membocorkan nama pengguna Akun Microsoft Anda dan kata sandi hash ke situs web mana pun jika Anda menggunakan produk Microsoft seperti Edge atau Outlook untuk mengaksesnya.

Eksploitasi akan membuat peretas menyematkan gambar di halaman web yang dimuat dari jaringan berbagi SMB. Produk Microsoft akan mencoba dan memuat sumber daya berbagi jaringan, dan dan mengirim kredensial masuk Windows pengguna aktif, nama pengguna, dan kata sandi ke jaringan berbagi tersebut. Nama pengguna dikirim dalam teks biasa, dan kata sandi sebagai hash NTLMv2.

Ini menghadirkan dua risiko. Karena akun Microsoft Anda sekarang adalah nama pengguna Anda dalam banyak kasus alamat email Anda dan oleh karena itu identitas dapat bocor ke situs web acak. Peretas yang lebih canggih juga dapat mencoba dan memecahkan kata sandi Anda, yang akan lebih berisiko.

Penelitian menyarankan 3 mitigasi:

1. Jangan gunakan perangkat lunak Microsoft untuk terhubung ke situs web (misalnya Edge atau Outlook). Namun ini mungkin tidak mencegah semua masalah.
2. Gunakan kata sandi yang kuat yang tidak mudah diretas.
3. Gunakan firewall Anda untuk memblokir port SMB. Dengan menerapkan pemfilteran jalan keluar pada port 137/138/139/445 dan menjatuhkan paket IP apa pun yang meninggalkan host dengan tujuan yang cocok dengan salah satu port tersebut dan memiliki IP publik sebagai host target. Ini jelas akan lebih bermanfaat bagi pengguna bisnis rumahan.

Semoga perbaikan akan segera dilakukan untuk mengatasi masalah serius ini.