Στο συνέδριο Black Hat USA 2015 που πραγματοποιήθηκε στο Λας Βέγκας, μια ομάδα εμπειρογνωμόνων σε θέματα ασφάλειας με επικεφαλής τον Jonathan Brossard παρουσίασαν μια ευπάθεια στο πρωτόκολλο της Microsoft Server Message Block (SMB) που χρησιμοποιείται για κοινή χρήση αρχείων σε τοπικά δίκτυα.
Η ευπάθεια που παρουσιάστηκε στο Black Hat USA επηρεάζει όλες τις εκδόσεις των Windows, και τα νεότερα Windows 10, και μπορεί να αξιοποιηθεί μέσω του Διαδικτύου, κάτι που οι ερευνητές θεωρούσαν απίθανο.
Το SMB είναι ένα πρωτόκολλο 21 ετών που δημιουργήθηκε από την IBM, και επιτρέπει την κοινή χρήση αρχείων και εκτυπωτών μέσα σε ένα δίκτυο.
Από την ανάπτυξή του και μετά έχει φτάσει στην έκδοση 3.0, η οποία συνεργάζεται με τις περισσότερες εφαρμογές των Windows.
Το πρωτόκολλο χρησιμοποιείται τις περισσότερες φορές σε δίκτυα επιχειρήσεων, σε συνεργασία με τον αλγόριθμο ελέγχου ταυτότητας NTLMv2, ο οποίος επιτρέπει στους χρήστες να επικυρώνουν την ταυτότητά τους σε Windows servers.
Η ευπάθεια που ανακαλύφθηκε από την ομάδα του κ Brossard επιτρέπει σε hackers να εξαγάγουν τα διαπιστευτήρια ενός χρήστη από ένα δίκτυο των Windows χρησιμοποιώντας μια τεχνική που ονομάζεται SMB relay (βασική man-in-the-middle επίθεση για τα δεδομένα του SMB).
Η επίθεση είναι η πρώτη που επηρεάσει το νέο πρόγραμμα περιήγησης της Microsoft, Edge. Όμως οι εφαρμογές που επηρεάζονται από την ευπάθεια δεν έχουν τελειωμό!
Όπως δήλωσε ο κ Brossard στο συνέδριο Black Hat USA 2015 όλες οι εκδόσεις του IE είναι ευάλωτες. Επιπλέον, άλλες ευάλωτες εφαρμογές είναι οι: Windows Media Player, Adobe Reader, το Apple QuickTime, το Excel 2010, το Norton Security Scan Symantec, το AVG Free, BitDefender free, το Comodo Antivirus, IntelliJ IDEA, Box Sync, GitHub για Windows, το TeamViewer, και πολλές πολλές άλλες!