Windows Security Flaw ar putea lasa hackerilor sa fure informatiile de conectare la sute de milioane de PC-uri

Windows Security Flaw ar putea lasa hackerilor sa fure informatiile de conectare la sute de milioane de PC-uri
Cercetătorii din domeniul securității informatice au declarat că au descoperit o nouă variație a unei vechi slabiciune în sistemul de operare Windows al Microsoft Corp, care ar putea permite teoretic hackerilor să fure acreditările de conectare de la sute de milioane de PC-uri. Vulnerabilitatea, numită "Redirecționare către SMB" de către firma de securitate Cylance, este similară cu cea găsită la sfârșitul anilor 1990 a profitat de o slăbiciune în browser-ul Windows și Microsoft Internet Explore
Cercetătorii din domeniul securității informatice au declarat că au descoperit o nouă variație a unei vechi slabiciune în sistemul de operare Windows al Microsoft Corp, care ar putea permite teoretic hackerilor să fure acreditările de conectare de la sute de milioane de PC-uri.

Vulnerabilitatea, numită "Redirecționare către SMB" de către firma de securitate Cylance, este similară cu cea găsită la sfârșitul anilor 1990 a profitat de o slăbiciune în browser-ul Windows și Microsoft Internet Explorer, care a făcut posibil ca atacatorii să înșele Windows să se conecteze la un server controlat de hackeri.

Potrivit lui Cylance, dacă un hacker c un utilizator Windows care dă clic pe un link rău într-un e-mail sau pe un site web, poate în principal să intercepteze comunicările și să fure informații sensibile odată ce computerul utilizatorului a fost conectat la serverul controlat.

În cea mai recentă variantă a tehnicii , Cylance a spus că utilizatorii ar putea fi hackeri fără a face clic pe o legătură, dacă atacatorii interceptează cererile automate de conectare la un server la distanță emise de aplicații care rulează în fundalul unei mașini tipice Windows, de exemplu pentru a verifica actualizările software.

Atacul profită de caracteristicile din Windows Server Message Block, cunoscut sub numele de SMB. Noua variație, descoperită de cercetătorul de la Cylance, Brian Wallace, a fost până acum recreativă în laborator și nu a fost văzută pe computerele din lumea exterioară.

Microsoft a spus că amenințarea reprezentată de slăbiciunea presupusă nu a fost la fel de mare ca și Cylance ar fi trebuit să se convertească mai mulți factori pentru a avea loc o cibernetizare "om-în-mijloc". Ghidul nostru a fost actualizat pe un blog de cercetare și apărare în 2009, pentru a ajuta la abordarea potențialelor amenințări de acest gen, "a declarat Microsoft într-o declarație trimisă prin e-mail. "Există, de asemenea, caracteristici în Windows, cum ar fi Extended Protection for Authentication, care îmbunătățește apărările existente pentru gestionarea acreditărilor de conectare la rețea".

Unitatea CERT a Institutului de Inginerie Software de la Carnegie Mellon University, și problemele legate de securitatea internetului, a emis un avertisment despre vulnerabilitate în ziua de luni.

A spus că nu a fost conștient de o soluție completă a problemei, dar a sugerat mai multe modalități de minimizare a vulnerabilității

(Raportare de Bill Rigby; Marguerita Choy și Grant McCool)