Помилка епохи Windows 95 може призвести до витоку облікових даних облікового запису Windows в Інтернеті
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Хакери виявили десятирічну помилку в Windows 8 і 10, яка може передавати ім’я користувача облікового запису Microsoft і хешований пароль на будь-який веб-сайт, якщо ви використовуєте такі продукти Microsoft, як Edge або Outlook, для доступу до них.
Експлойт змусить хакерів вставити зображення на веб-сторінку, яка завантажується з спільної мережі SMB. Продукт Microsoft спробував би завантажити мережевий ресурс і надіслати облікові дані активного користувача Windows, ім’я користувача та пароль до цього мережевого ресурсу. Ім’я користувача надсилається у вигляді відкритого тексту, а пароль — як хеш NTLMv2.
Це створює два ризики. Оскільки ваш обліковий запис Microsoft тепер є вашим іменем користувача, у більшості випадків ваша адреса електронної пошти, а отже, особисті дані можуть витікати на випадкові веб-сайти. Досвідченіші хакери також можуть спробувати зламати ваш пароль, що піддасть набагато більшому ризику.
Дослідження пропонують 3 пом'якшення:
- Не використовуйте програмне забезпечення Microsoft для підключення до веб-сайтів (наприклад, Edge або Outlook). Однак це може не запобігти всім проблемам.
- Використовуйте надійний пароль, який непросто зламати.
- Використовуйте брандмауер, щоб заблокувати порти SMB. Застосовуючи вихідну фільтрацію на портах 137/138/139/445 і скидаючи будь-який IP-пакет, залишаючи хост з адресою призначення, яка відповідає будь-якому з цих портів і має загальнодоступну IP як цільовий хост. Очевидно, це було б корисніше для домашніх користувачів, ніж для бізнес-користувачів.
Сподіваємося, незабаром буде виправлено цю серйозну проблему.