Пропускът, който позволява на злонамерен уебсайт да извлича потребителски пароли, се влошава, ако потребителят е влязъл с акаунт в Microsoft.
(Изображение: Habrahabr.ru)
Разкрит по-рано пропуск в Windows може да позволи на атакуващ да открадне потребителски имена и пароли на всеки влязъл потребител - просто като подмами потребителя да посети злонамерен уебсайт.
Но сега ново доказателство за експлоатация показва колко лесно е да откраднеш нечии идентификационни данни.
Дефектът е широко известен и се твърди, че е на почти 20 години. Твърди се, че е намерен през 1997 г. от Арън Спанглър и е бил най-скоро възобновена от изследователи през 2015 г на Black Hat, годишна конференция за сигурност и хакерство в Лас Вегас.
Пропускът не се смяташе за сериозен проблем, докато Windows 8 не започна да позволява на потребителите да влизат в своите Акаунти в Microsoft -- което свързва техните акаунти в Xbox, Hotmail и Outlook, Office и Skype други.
През нощта атаката стана по-широка по обхват и сега позволява на атакуващ да извърши пълно поглъщане на акаунт в Microsoft.
(Изображение: Сяоран Уанг, и др.)
Пропускът работи, защото Internet Explorer и Edge (в Windows 10) позволяват на потребителя да има достъп до споделени локални мрежи, но не блокират напълно връзките към отдалечени споделени файлове.
За да се възползва от това, хакерът трябва да подмами потребителя да посети специално разработена уеб страница в Internet Explorer или Edge (в Windows 10), която сочи към техния собствен мрежов дял. Браузърът тихо ще изпрати потребителски имена и хеширани пароли до мрежовия дял, които след това могат да бъдат прибрани и откраднати.
Ако паролите са слаби, те могат лесно да бъдат декодирани и използвани за влизане в потребителски акаунти.
Недостатъкът може да се задейства и чрез изпращане на триков имейл до жертва, която използва Microsoft Outlook.
Perfect Privacy, доставчик на виртуална частна мрежа (VPN), каза в публикация в блог че VPN връзките също са засегнати. Ако потребител посети сайт, докато е свързан към VPN, неговите идентификационни данни също ще изтекат, което потенциално ще засегне анонимността на потребителя.
Групата настройте страница с доказателство за експлоатация който връща вашето потребителско име, домейн и хеширана парола – които след това се опитва да разбие (ако паролата е лесна за отгатване, ще отнеме само секунди).
Успяхме да проверим на три компютъра в нашата лаборатория, използвайки отделни потребителски акаунти за влизане в Microsoft. Не е ясно веднага къде отиват изпратените данни, така че силно препоръчваме да не изпращате собствените си идентификационни данни на сайта.
Според групата има просто смекчаване. Не използвайте Internet Explorer, Edge или Microsoft Outlook и не влизайте в Windows с акаунт в Microsoft.
Потребителите на Chrome и Firefox не са засегнати.
Говорител на Microsoft предположи, че компанията няма да коригира недостатъка.
„Наясно сме с тази техника за събиране на информация, която беше описана преди това в статия през 2015 г. Microsoft пусна насоки, за да защити клиентите и ако е необходимо, ще предприемем допълнителни стъпки“, каза говорителят.
Черна шапка САЩ
- CISA ще си партнира с Amazon, Google, Microsoft, Verizon, AT&T и други за инициатива за киберотбрана
- Корпоративните играчи се сблъскват с изнудване тип „един-два удара“ при атаки на ransomware
- Как инцидентите с киберсигурността могат да се превърнат в легални минни полета
- Има нарастване на софтуера за преследване. И проблемът със злоупотребата с технологии надхвърля смартфоните
- Ето как наивен служител на NSA помогна за изграждането на офанзивен клон за сигурност на ОАЕ
- IoT пакостите извеждат съседското отмъщение на следващото ниво в хотел-капсула
- Изследователите по сигурността предупреждават за уязвимости в болничните пневматични тръбни системи