บั๊กของ Windows 95 อาจทำให้ข้อมูลประจำตัวของบัญชี Windows ของคุณรั่วไหลบนเว็บได้

หน้าแรก » สับ

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

แชร์เครือข่าย

แฮกเกอร์ได้ค้นพบข้อบกพร่องที่มีอายุหลายสิบปีใน Windows 8 และ 10 ซึ่งอาจทำให้ชื่อผู้ใช้และรหัสผ่านของบัญชี Microsoft รั่วไหลไปยังเว็บไซต์ใด ๆ หากคุณใช้ผลิตภัณฑ์ของ Microsoft เช่น Edge หรือ Outlook เพื่อเข้าถึง

การเอารัดเอาเปรียบจะทำให้แฮกเกอร์ฝังรูปภาพในหน้าเว็บที่โหลดจากการแชร์เครือข่าย SMB ผลิตภัณฑ์ของ Microsoft จะพยายามโหลดทรัพยากรการแชร์เครือข่าย และส่งข้อมูลการเข้าสู่ระบบ Windows ของผู้ใช้ที่ใช้งานอยู่ ชื่อผู้ใช้ และรหัสผ่านไปยังเครือข่ายที่ใช้ร่วมกันนั้น ชื่อผู้ใช้จะถูกส่งเป็นข้อความธรรมดา และรหัสผ่านเป็นแฮช NTLMv2

สิ่งนี้นำเสนอความเสี่ยงสองประการ เนื่องจากบัญชี Microsoft ของคุณเป็นชื่อผู้ใช้ของคุณแล้ว โดยส่วนใหญ่แล้วที่อยู่อีเมลของคุณ ข้อมูลประจำตัวจึงสามารถรั่วไหลไปยังเว็บไซต์สุ่มได้ แฮกเกอร์ที่มีความซับซ้อนมากขึ้นสามารถลองและถอดรหัสรหัสผ่านของคุณ ซึ่งจะทำให้มีความเสี่ยงมากขึ้น

การวิจัยแนะนำ 3 การบรรเทา:

  1. อย่าใช้ซอฟต์แวร์ของ Microsoft เพื่อเชื่อมต่อกับเว็บไซต์ (เช่น Edge หรือ Outlook) อย่างไรก็ตาม นี่อาจไม่สามารถป้องกันปัญหาทั้งหมดได้
  2. ใช้รหัสผ่านที่รัดกุมซึ่งไม่แตกง่าย
  3. ใช้ไฟร์วอลล์ของคุณเพื่อบล็อกพอร์ต SMB โดยการบังคับใช้การกรองข้อมูลขาออกบนพอร์ต 137/138/139/445 และปล่อยแพ็กเก็ต IP ใดๆ ออกจากโฮสต์โดยมีปลายทางที่ตรงกับพอร์ตเหล่านั้นและมี IP สาธารณะเป็นโฮสต์เป้าหมาย นี้จะเห็นได้ชัดว่าเป็นประโยชน์มากขึ้นสำหรับผู้ใช้ทางธุรกิจที่บ้าน

หวังว่าจะมีการแก้ไขในเร็วๆ นี้เพื่อแก้ไขปัญหาร้ายแรงนี้

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: สับ, ความปลอดภัย, หน้าต่าง 10

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ