Κενό στην ασφάλεια του Windows 10 υπάρχει από το 1997

Η παρακάτω δημοσίευση αφορά όλους όσους περιμένουν με αγωνία το Anniversary Update. Η εταιρεία αναμένεται να κυκλοφορήσει σήμερα την πολύ-αναμενόμενη ενημέρωση, αλλά δεν σκέφτεται να ασφαλίσει το σύστημά της που προσφέρει ένα σοβαρό κενό ασφαλείας σε κακόβουλους χρήστες από το 1997.
Windows 10 smb
Ένα ελάττωμα στον τρόπο που διαχειρίζονται τα Windows παλιές διαδικασίες πιστοποίησης δικτύου (shared resources) μπορεί να διαρρεύσει τον λογαριασμό χρήστη της , κωδικού πρόσβασης ή , αν το θύμα χρησιμοποιεί VPN για να σερφάρει στο Διαδίκτυο.

Το exploit επιτρέπει σε έναν εισβολέα την ενσωμάτωση ενός συνδέσμου σε ένα SMB resource (network ) μέσα σε μια ιστοσελίδα ή σε ένα e-mail που πρέπει να προβληθεί μέσω του Edge, ή ή του Outlook αντίστοιχα.

Ο εισβολέας μπορεί να συγκαλύψει τη σύνδεση με το κοινόχρηστο στοιχείο δικτύου που χρησιμοποιεί μέσα σε ετικέτες εικόνας (image tags), και αντί για το σωστό σύνδεσμο προς την εικόνα, μπορεί να τοποθετήσει ένα σύνδεσμο ενός κοινόχρηστου στοιχείου δικτύου που φιλοξενείται στο δικό του δίκτυο.

Όταν ένας χρήστης ανοίξει την σύνδεση αυτή μέσω του Internet Explorer, του Edge, ή του Outlook, λόγω του τρόπου που διαχειρίζονται τα Windows τον έλεγχο ταυτότητας στα κοινά δίκτυα, ο υπολογιστής τους θα στείλει αυτόματα τα διαπιστευτήρια σύνδεσης τους για τον έλεγχο ταυτότητας στον υπολογιστή του απατεώνα.

Ο κωδικός πρόσβασης του λογαριασμού της Microsoft δεν διαρρέει σε μορφή απλού κείμενου, αλλά με NTLM hash. Οι ερευνητές όμως έχουν αποδείξει εδώ και καιρό ότι αυτά τα hashes μπορούν να σπάσουν εύκολα.

  Τα 3 καλύτερα δωρεάν λογισμικά για τον έλεγχο των ανεμιστήρων

Το θέμα που περιγράψαμε παραπάνω δεν είναι νέο και δεν αφορά μόνο το Windows 10. Η Microsoft και η ερευνητική κοινότητα γνωρίζει για το θέμα αυτό από το 1997 και συχνά συζητιέται σε συνέδρια ασφαλείας, όπως το Black Hat.

Αυτό που άλλαξε όμως από την κυκλοφορία του Windows 8 και μετά, είναι ότι η Microsoft άρχισε να επιτρέπει στους χρήστες τον έλεγχο ταυτότητας στους υπολογιστές τους με τους λογαριασμούς της Microsoft.

Στα Windows 10 δε, αυτό έγινε η de-facto μέθοδος για τον έλεγχο ταυτότητας, πράγμα που σημαίνει ότι άρχισαν να το χρησιμοποιούν περισσότεροι χρήστες.

Τα τελευταία χρόνια, η Microsoft άρχισε να συνδέει όλες τις online υπηρεσίες της με τον λογαριασμό Microsoft του χρήστη.

Έτσι σύμφωνα με τον ValdikSS της ProstoVPN, αυτή η παλιά επίθεση επιτρέπει στους απατεώνες να αποκτήσουν τα διαπιστευτήρια των λογαριασμών της Microsoft που χορηγούν έμμεση πρόσβαση σε όλες τις υπηρεσίες της εταιρείας: Windows 10, Skype, Xbox, OneDrive, Office 360, MSN, Bing, Azure, και πολλές άλλες.

windows 10

Ο ValdikSS αναφέρει ότι ο ευκολότερος τρόπος για να προστατεύσει τον εαυτό σας από τέτοιου είδους επιθέσεις είναι από ο αποκλεισμός όλων των εξερχόμενων συνδέσεων SMB (θύρα 445) μέσω του τείχους προστασίας των Windows, εκτός από τα τοπικά δίκτυα.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).