Lỗi thời đại Windows 95 có thể làm rò rỉ thông tin đăng nhập tài khoản Windows của bạn trên web

Tin tặc đã phát hiện ra một lỗ hổng hàng thập kỷ trên Windows 8 và 10 có thể làm rò rỉ tên người dùng Tài khoản Microsoft và mật khẩu đã băm của bạn vào bất kỳ trang web nào nếu bạn sử dụng các sản phẩm của Microsoft như Edge hoặc Outlook để truy cập chúng.

Việc khai thác sẽ yêu cầu tin tặc nhúng một hình ảnh vào một trang web tải từ mạng chia sẻ SMB. Sản phẩm của Microsoft sẽ thử tải tài nguyên chia sẻ mạng và gửi thông tin đăng nhập Windows của người dùng đang hoạt động, tên người dùng và mật khẩu đến chia sẻ mạng đó. Tên người dùng được gửi ở dạng bản rõ và mật khẩu dưới dạng băm NTLMv2.

Điều này có hai rủi ro. Vì tài khoản Microsoft của bạn bây giờ là tên người dùng của bạn trong hầu hết các trường hợp, địa chỉ email của bạn và do đó danh tính có thể bị rò rỉ cho các trang web ngẫu nhiên. Những tin tặc tinh vi hơn cũng có thể thử và bẻ khóa mật khẩu của bạn, điều này sẽ gây ra nhiều rủi ro hơn.

Các nghiên cứu đề xuất 3 biện pháp giảm thiểu:

1. Không sử dụng phần mềm của Microsoft để kết nối với các trang web (ví dụ: Edge hoặc Outlook). Tuy nhiên, điều này có thể không ngăn chặn tất cả các vấn đề.
2. Sử dụng mật khẩu mạnh và không dễ bẻ khóa.
3. Sử dụng tường lửa của bạn để chặn các cổng SMB. Bằng cách thực thi lọc đầu ra trên các cổng 137/138/139/445 và loại bỏ bất kỳ gói IP nào để lại máy chủ có đích khớp với bất kỳ cổng nào trong số các cổng đó và có IP công cộng làm máy chủ đích. Điều này rõ ràng sẽ hữu ích hơn cho gia đình mà người dùng doanh nghiệp.

Hy vọng rằng sẽ sớm có bản sửa lỗi để giải quyết vấn đề nghiêm trọng này.