Уязвимости 18 летней давности подвержены все версии Windows
Исследователи безопасности обнаружили серьезную уязвимость которая распространяется на всех версиях Windows, включая Windows 10.
Впервые эта уязвимость была обнаружена еще 18 лет назад.
Критическая уязвимость "Redirect to SMB" это разновидность уязвимости, которая была обнаружена в ОС Windows исследователем по безопасности Аароном Спанглером 18 лет назад. Эта уязвимость позволяла получать логин и пароль пользователя Windows автоматически.
Согласно отчетам исследователей из компании Cylance, которые и обнаружили даную брешь, Microsoft никогда не выпускала патч, чтобы устранить эту уязвимость. Специалисты Microsoft заявляют, что эта уязвимость не является столь критической, чтобы тратить время на ее устранение.
На самом деле в ближайшем будущем вероятнее всего мы сможем увидеть новые эксплоиты, которые будут использоваться для взлома систем используя "SMB file sharing protocol".
В чем же суть атаки "Redirect to SMB"?
Любая попытка жертвы аутентифицироваться на скомпрометированном SMB сервере и является реализацией атаки "Redirect to SMB".
Хакеру достаточно лишь перехватить HTTP запрос жертывы, что легко сделать с помощью так называемой Man-in-the-Middle(MITM) атаки, в дальнейшем перенаправив жертву на контролируемый хакером SMB сервер.
Когда жертва вводит URL, который начинается с "file://" или переходит по скомпрометированной ссылке, Windows думает, что пользователь пытается получить доступ к файлу на сервере. Из-за описаной выше уязвимости Windows будет пытаться автоматически аутентифицироваться предоставляя учетные данные пользователя. Это может позволить хакеру украсть учетные данные пользователя, такие как логин, домен, хэш пароля.
Специалисты из Cyclance утверждают, что около 31 различных программ подвержены описанной уязвимости: Adobe Reader, Apple QuickTime and Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Microsoft Baseline Security Analyzer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31’s installer, .NET Reflector, Maltego CE, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer.
Полная статья: _http://thehackernews.com/2015/04/smb-windows-vulnerability.html
Исследователи безопасности обнаружили серьезную уязвимость которая распространяется на всех версиях Windows, включая Windows 10.
Впервые эта уязвимость была обнаружена еще 18 лет назад.
Критическая уязвимость "Redirect to SMB" это разновидность уязвимости, которая была обнаружена в ОС Windows исследователем по безопасности Аароном Спанглером 18 лет назад. Эта уязвимость позволяла получать логин и пароль пользователя Windows автоматически.
Согласно отчетам исследователей из компании Cylance, которые и обнаружили даную брешь, Microsoft никогда не выпускала патч, чтобы устранить эту уязвимость. Специалисты Microsoft заявляют, что эта уязвимость не является столь критической, чтобы тратить время на ее устранение.
На самом деле в ближайшем будущем вероятнее всего мы сможем увидеть новые эксплоиты, которые будут использоваться для взлома систем используя "SMB file sharing protocol".
В чем же суть атаки "Redirect to SMB"?
Любая попытка жертвы аутентифицироваться на скомпрометированном SMB сервере и является реализацией атаки "Redirect to SMB".
Хакеру достаточно лишь перехватить HTTP запрос жертывы, что легко сделать с помощью так называемой Man-in-the-Middle(MITM) атаки, в дальнейшем перенаправив жертву на контролируемый хакером SMB сервер.
Когда жертва вводит URL, который начинается с "file://" или переходит по скомпрометированной ссылке, Windows думает, что пользователь пытается получить доступ к файлу на сервере. Из-за описаной выше уязвимости Windows будет пытаться автоматически аутентифицироваться предоставляя учетные данные пользователя. Это может позволить хакеру украсть учетные данные пользователя, такие как логин, домен, хэш пароля.
Специалисты из Cyclance утверждают, что около 31 различных программ подвержены описанной уязвимости: Adobe Reader, Apple QuickTime and Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Microsoft Baseline Security Analyzer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31’s installer, .NET Reflector, Maltego CE, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer.
Полная статья: _http://thehackernews.com/2015/04/smb-windows-vulnerability.html