Błąd z ery Windows 95 może ujawnić dane logowania do konta Windows w sieci
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Hakerzy odkryli istniejącą od dziesięcioleci lukę w systemie Windows 8 i 10, która może ujawnić nazwę użytkownika konta Microsoft i zaszyfrowane hasło do dowolnej witryny, jeśli korzystasz z produktów firmy Microsoft, takich jak Edge lub Outlook, aby uzyskać do nich dostęp.
Exploit umożliwiałby hakerom osadzanie obrazu na stronie internetowej, która ładuje się z udziału sieciowego SMB. Produkt firmy Microsoft próbowałby załadować zasób udziału sieciowego i wysłać dane logowania do systemu Windows aktywnego użytkownika, nazwę użytkownika i hasło do tego udziału sieciowego. Nazwa użytkownika jest wysyłana w postaci zwykłego tekstu, a hasło jako skrót NTLMv2.
To stwarza dwa zagrożenia. Ponieważ twoje konto Microsoft jest teraz twoją nazwą użytkownika, w większości przypadków twój adres e-mail, a zatem tożsamość może zostać ujawniona na losowych stronach internetowych. Bardziej wyrafinowani hakerzy mogą również spróbować złamać Twoje hasło, co naraziłoby na znacznie większe ryzyko.
Badania sugerują 3 środki łagodzące:
- Nie używaj oprogramowania firmy Microsoft do łączenia się z witrynami internetowymi (np. Edge lub Outlook). Może to jednak nie zapobiec wszystkim problemom.
- Użyj silnego hasła, które nie jest łatwe do złamania.
- Użyj zapory, aby zablokować porty SMB. Wymuszając filtrowanie ruchu wychodzącego na portach 137/138/139/445 i odrzucając każdy pakiet IP opuszczający hosta z miejscem docelowym pasującym do dowolnego z tych portów i posiadającym publiczny adres IP jako host docelowy. Byłoby to oczywiście bardziej przydatne w domu niż użytkownicy biznesowi.
Mamy nadzieję, że wkrótce pojawi się poprawka, która rozwiąże ten poważny problem.