Black Hat USA 2015 Η ευπάθεια που επηρεάζει όλες τις εφαρμογές!

Στο Black Hat USA 2015 που πραγματοποιήθηκε στο Λας Βέγκας, μια ομάδα εμπειρογνωμόνων σε θέματα ασφάλειας με επικεφαλής τον Jonathan Brossard παρουσίασαν μια ευπάθεια στο πρωτόκολλο της Microsoft Server Message Block (SMB) που χρησιμοποιείται για κοινή χρήση αρχείων σε τοπικά δίκτυα.black hat usa 2015

Η ευπάθεια που παρουσιάστηκε στο Black Hat USA επηρεάζει όλες τις εκδόσεις των Windows, και τα νεότερα Windows 10, και μπορεί να αξιοποιηθεί μέσω του Διαδικτύου, κάτι που οι ερευνητές θεωρούσαν απίθανο.

Το SMB είναι ένα πρωτόκολλο 21 ετών που δημιουργήθηκε από την IBM, και επιτρέπει την κοινή χρήση αρχείων και εκτυπωτών μέσα σε ένα δίκτυο.

Από την ανάπτυξή του και μετά έχει φτάσει στην έκδοση 3.0, η οποία συνεργάζεται με τις περισσότερες εφαρμογές των Windows.

Το πρωτόκολλο χρησιμοποιείται τις περισσότερες φορές σε δίκτυα επιχειρήσεων, σε συνεργασία με τον αλγόριθμο ελέγχου ταυτότητας NTLMv2, ο οποίος επιτρέπει στους χρήστες να επικυρώνουν την ταυτότητά τους σε Windows .

Η ευπάθεια που ανακαλύφθηκε από την ομάδα του κ Brossard επιτρέπει σε hackers να εξαγάγουν τα διαπιστευτήρια ενός χρήστη από ένα δίκτυο των Windows χρησιμοποιώντας μια τεχνική που ονομάζεται SMB relay (βασική man-in-the-middle επίθεση για τα δεδομένα του SMB).

Η επίθεση είναι η πρώτη που επηρεάσει το νέο πρόγραμμα περιήγησης της Microsoft, Edge. Όμως οι εφαρμογές που επηρεάζονται από την ευπάθεια δεν έχουν τελειωμό!

Όπως δήλωσε ο κ Brossard στο συνέδριο Black Hat USA 2015 όλες οι εκδόσεις του IE είναι ευάλωτες. Επιπλέον, άλλες ευάλωτες εφαρμογές είναι οι: Windows Media Player, Adobe Reader, το Apple QuickTime, το Excel 2010, το Security Scan Symantec, το AVG Free, BitDefender free, το Comodo Antivirus, IntelliJ IDEA, Box Sync, για Windows, το TeamViewer, και πολλές πολλές άλλες!

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).