Η παρακάτω δημοσίευση αφορά όλους όσους περιμένουν με αγωνία το Windows 10 Anniversary Update. Η εταιρεία αναμένεται να κυκλοφορήσει σήμερα την πολύ-αναμενόμενη ενημέρωση, αλλά δεν σκέφτεται να ασφαλίσει το σύστημά της που προσφέρει ένα σοβαρό κενό ασφαλείας σε κακόβουλους χρήστες από το 1997.
Ένα ελάττωμα στον τρόπο που διαχειρίζονται τα Windows παλιές κοινόχρηστες διαδικασίες πιστοποίησης δικτύου (shared network resources) μπορεί να διαρρεύσει τον λογαριασμό χρήστη της Microsoft, κωδικού πρόσβασης ή VPN, αν το θύμα χρησιμοποιεί VPN για να σερφάρει στο Διαδίκτυο.
Το exploit επιτρέπει σε έναν εισβολέα την ενσωμάτωση ενός συνδέσμου σε ένα SMB resource (network share) μέσα σε μια ιστοσελίδα ή σε ένα e-mail που πρέπει να προβληθεί μέσω του Edge, ή Internet Explorer ή του Outlook αντίστοιχα.
Ο εισβολέας μπορεί να συγκαλύψει τη σύνδεση με το κοινόχρηστο στοιχείο δικτύου που χρησιμοποιεί μέσα σε ετικέτες εικόνας (image tags), και αντί για το σωστό σύνδεσμο προς την εικόνα, μπορεί να τοποθετήσει ένα σύνδεσμο ενός κοινόχρηστου στοιχείου δικτύου που φιλοξενείται στο δικό του δίκτυο.
Όταν ένας χρήστης ανοίξει την σύνδεση αυτή μέσω του Internet Explorer, του Edge, ή του Outlook, λόγω του τρόπου που διαχειρίζονται τα Windows τον έλεγχο ταυτότητας στα κοινά δίκτυα, ο υπολογιστής τους θα στείλει αυτόματα τα διαπιστευτήρια σύνδεσης τους για τον έλεγχο ταυτότητας στον υπολογιστή του απατεώνα.
Ο κωδικός πρόσβασης του λογαριασμού της Microsoft δεν διαρρέει σε μορφή απλού κείμενου, αλλά με NTLM hash. Οι ερευνητές όμως έχουν αποδείξει εδώ και καιρό ότι αυτά τα hashes μπορούν να σπάσουν εύκολα.
Το θέμα που περιγράψαμε παραπάνω δεν είναι νέο και δεν αφορά μόνο το Windows 10. Η Microsoft και η ερευνητική κοινότητα γνωρίζει για το θέμα αυτό από το 1997 και συχνά συζητιέται σε συνέδρια ασφαλείας, όπως το Black Hat.
Αυτό που άλλαξε όμως από την κυκλοφορία του Windows 8 και μετά, είναι ότι η Microsoft άρχισε να επιτρέπει στους χρήστες τον έλεγχο ταυτότητας στους υπολογιστές τους με τους λογαριασμούς της Microsoft.
Στα Windows 10 δε, αυτό έγινε η de-facto μέθοδος για τον έλεγχο ταυτότητας, πράγμα που σημαίνει ότι άρχισαν να το χρησιμοποιούν περισσότεροι χρήστες.
Τα τελευταία χρόνια, η Microsoft άρχισε να συνδέει όλες τις online υπηρεσίες της με τον λογαριασμό Microsoft του χρήστη.
Έτσι σύμφωνα με τον ValdikSS της ProstoVPN, αυτή η παλιά επίθεση επιτρέπει στους απατεώνες να αποκτήσουν τα διαπιστευτήρια των λογαριασμών της Microsoft που χορηγούν έμμεση πρόσβαση σε όλες τις υπηρεσίες της εταιρείας: Windows 10, Skype, Xbox, OneDrive, Office 360, MSN, Bing, Azure, και πολλές άλλες.
Ο ValdikSS αναφέρει ότι ο ευκολότερος τρόπος για να προστατεύσει τον εαυτό σας από τέτοιου είδους επιθέσεις είναι από ο αποκλεισμός όλων των εξερχόμενων συνδέσεων SMB (θύρα 445) μέσω του τείχους προστασίας των Windows, εκτός από τα τοπικά δίκτυα.