באג עידן Windows 95 יכול להדליף את אישורי חשבון Windows שלך באינטרנט
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
האקרים גילו פגם בן עשרות שנים ב-Windows 8 ו-10 שעלול להדליף את שם המשתמש והסיסמה שלך לחשבון Microsoft שלך לכל אתר אינטרנט אם אתה משתמש במוצרי Microsoft כמו Edge או Outlook כדי לגשת אליהם.
הניצול יגרום להאקרים להטמיע תמונה בדף אינטרנט שנטען משיתוף רשת SMB. המוצר של מיקרוסופט ינסה לטעון את משאב השיתוף ברשת, ושולח את אישורי הכניסה של המשתמש הפעיל של Windows, שם המשתמש והסיסמה לשיתוף הרשת הזה. שם המשתמש נשלח בטקסט רגיל, והסיסמה כ-hash NTLMv2.
זה מהווה שני סיכונים. מכיוון שחשבון Microsoft שלך הוא כעת שם המשתמש שלך ברוב המקרים כתובת הדואר האלקטרוני שלך ולכן הזהות יכולה להיות דליפה לאתרים אקראיים. האקרים מתוחכמים יותר יכולים גם לנסות ולפצח את הסיסמה שלך, מה שיסכן הרבה יותר.
המחקרים מצביעים על 3 אמצעים לשיפור:
- אל תשתמש בתוכנת Microsoft כדי להתחבר לאתרי אינטרנט (למשל Edge או Outlook). עם זאת, ייתכן שזה לא ימנע את כל הבעיות.
- השתמש בסיסמה חזקה שלא קלה לפיצוח.
- השתמש בחומת האש שלך כדי לחסום את יציאות ה-SMB. על ידי אכיפת סינון יציאות על יציאות 137/138/139/445 והורדת כל חבילת IP המשאירה את המארח עם יעד התואם לכל אחת מהיציאות הללו ובעל IP ציבורי כמארח יעד. זה כמובן יהיה שימושי יותר עבור משתמשים ביתיים כי עסקיים.
אני מקווה שבקרוב יהיה תיקון כדי לטפל בבעיה החמורה הזו.
