Wada bezpieczeństwa Windows może pozwolić hakerom na kradzież danych logowania z setek milionów komputerów

Wada bezpieczeństwa Windows może pozwolić hakerom na kradzież danych logowania z setek milionów komputerów
Ta historia pierwotnie pojawiła się w Reuters Badacze bezpieczeństwa komputerowego powiedzieli, że odkryli nową odmianę starego słabość systemu operacyjnego Microsoft Corp w Windows, która teoretycznie mogłaby pozwolić hakerom wykraść dane logowania z setek milionów komputerów. Luka o nazwie "Przekierowanie do SMB" przez firmę ochroniarską Cylance jest podobna do tej znalezionej pod koniec lat 90.
Ta historia pierwotnie pojawiła się w Reuters

Badacze bezpieczeństwa komputerowego powiedzieli, że odkryli nową odmianę starego słabość systemu operacyjnego Microsoft Corp w Windows, która teoretycznie mogłaby pozwolić hakerom wykraść dane logowania z setek milionów komputerów.

Luka o nazwie "Przekierowanie do SMB" przez firmę ochroniarską Cylance jest podobna do tej znalezionej pod koniec lat 90. wykorzystał słabość systemu Windows i przeglądarki Internet Explorer Microsoftu, która umożliwiła atakującym nakłonienie systemu Windows do zalogowania się na serwerze kontrolowanym przez hakerów.

Według Cylance, jeśli haker c zmusić użytkownika systemu Windows do kliknięcia złego linku w wiadomości e-mail lub na stronie internetowej, może on w gruncie rzeczy przejąć kontrolę nad wiadomościami i wykraść poufne informacje, gdy komputer użytkownika zaloguje się do kontrolowanego serwera.

W najnowszej odmianie techniki , Cylance powiedział, że użytkownicy mogą zostać zhakowani nawet bez kliknięcia łącza, jeśli napastnicy przechwytują żądania automatyczne, aby zalogować się na zdalny serwer wydane przez aplikacje działające w tle typowego komputera z systemem Windows, na przykład w celu sprawdzenia aktualizacji oprogramowania.

Atak wykorzystuje funkcje w Windows Server Message Block, powszechnie znanym jako SMB. Nowa odmiana, odkryta przez badacza Cylance'a, Briana Wallace'a, do tej pory została odtworzona w laboratorium i nie była widoczna na komputerach w świecie zewnętrznym.

Microsoft powiedział, że zagrożenie stwarzane przez rzekomą słabość nie było tak wielkie jak Cylance przypuszczam.

"Kilka czynników musiałoby się zjednoczyć, by zdarzyło się cyberatakowanie typu" człowiek w środku ".Nasze wskazówki zostały zaktualizowane na blogu na temat bezpieczeństwa i obrony w 2009 roku, aby pomóc w rozwiązywaniu potencjalnych zagrożeń tego rodzaju, "powiedział Microsoft w e-mailu oświadczenie. "Istnieją również funkcje w systemie Windows, takie jak Rozszerzona ochrona uwierzytelniania, która poprawia istniejące mechanizmy obronne w zakresie obsługi poświadczeń połączeń sieciowych."

Jednostka CERT Instytutu Inżynierii Oprogramowania w Carnegie Mellon University, federalnie finansowanego organu, który śledzi błędy komputera oraz problemy z bezpieczeństwem w Internecie, ostrzeżenie o luce w poniedziałek.

Stwierdzono, że nie zdawano sobie sprawy z pełnego rozwiązania problemu, ale zasugerowano kilka sposobów zminimalizowania tej luki.

(Zgłaszanie przez Billa Rigby; Marguerita Choy i Grant McCool)