Windows 95時代のバグにより、Web上でWindowsアカウントのクレデンシャルが漏洩する可能性があります

ホーム » ハック

読書時間アイコン 2分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

ネットワーク共有

ハッカーは、Windows 8および10に数十年前の欠陥を発見しました。これは、EdgeやOutlookなどのMicrosoft製品を使用してアクセスすると、Microsoftアカウントのユーザー名とハッシュ化されたパスワードを任意のWebサイトに漏らす可能性があります。

このエクスプロイトでは、ハッカーがSMBネットワーク共有からロードするWebページに画像を埋め込むことになります。 Microsoft製品は、ネットワーク共有リソースをロードしようとし、アクティブユーザーのWindowsログイン資格情報、ユーザー名、およびパスワードをそのネットワーク共有に送信します。 ユーザー名はプレーンテキストで送信され、パスワードはNTLMv2ハッシュとして送信されます。

これにはXNUMXつのリスクがあります。 Microsoftアカウントがユーザー名になっているため、ほとんどの場合、電子メールアドレスであるため、ランダムなWebサイトにIDが漏洩する可能性があります。 より洗練されたハッカーもあなたのパスワードを解読しようとする可能性があり、それははるかに危険にさらされるでしょう。

調査では、次の3つの緩和策が提案されています。

  1. Microsoftソフトウェアを使用してWebサイト(EdgeやOutlookなど)に接続しないでください。 ただし、これですべての問題が防止されるわけではありません。
  2. 解読しにくい強力なパスワードを使用してください。
  3. ファイアウォールを使用してSMBポートをブロックします。 ポート137/138/139/445に出力フィルタリングを適用し、IPパケットをドロップして、これらのポートのいずれかに一致する宛先をホストに残し、ターゲットホストとしてパブリックIPを使用します。 これは明らかに、ビジネスユーザーよりも家庭にとってより便利です。

うまくいけば、この深刻な問題に対処するための修正が間もなく行われるでしょう。

トピックの詳細: ハック, セキュリティ, 10窓

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。