Le lundi, des chercheurs de la société de sécurité Cylance décrit une vulnérabilité existante dans toutes les versions de Windows, y compris encore à être-publié Windows 10. La vulnérabilité permet aux pirates de voler les informations des utilisateurs sensibles.
La vulnérabilité à Redirect SMB
Dans son blog, Brian Wallace de Cylance expliqué:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, puis de les envoyer à SMB malveillant (bloc de message serveur) les serveurs qui les contraignent à cracher sur le nom d'utilisateur de la victime, domaine et mot de passe haché « .
Cylance découvert la zone Rediriger vers SMB (bloc de message serveur) tout à l'heure tout en cherchant des moyens de compromettre une fonctionnalité de client de messagerie instantanée qui fournit des aperçus d'image. Cependant, Rediriger vers SMB est une extension de la vulnérabilité originale qui a d'abord été recherchée par Aaron Spangler dans 1997. La méthode originale d'attaque affectée Internet Explorer.
Dans leurs Rediriger vers SMB papier blanc, Cylance dire:
« Le principe est simple: inciter les utilisateurs à cliquer sur un lien qui provoque leur navigateur pour authentifier avec un serveur SMB contrôlé à distance par un attaquant. Le résultat est l'attaquant obtient les informations d'identification cryptées de la cible « .
Ce qui est touché par Redirect SMB
Selon Brian Wallace, la vulnérabilité affecte:
- appareils et machines diverses: de tout PC Windows pour les tablettes et les serveurs
- Applications populaires: Adobe Reader, apple QuickTime, et Apple Software Update
- Applications Microsoft: Internet Explorer, Windows Media Player, Exceller 2010, et même dans Microsoft Baseline Security Analyzer
- Antivirus: Norton Security de Symantec Scan, AVG Free, BitDefender Free, Comodo Antivirus
- Outils de sécurité: .NET réflecteur, Maltego CE
- Outils d'équipe: Box Sync, TeamViewer
- Outils de développement: GitHub pour Windows, PyCharm, IntelliJ IDEA, tempête PHP, L'installateur de 8u31 JDK
How Redirect to SMB Is Used
Selon Brian Wallace, « Rediriger vers SMB est le plus susceptible d'être utilisé dans des attaques ciblées par des acteurs avancés car les attaquants doivent avoir le contrôle sur une partie du trafic réseau d'une victime. » Il a ajouté, « Annonces Malicious pourraient également être fabriqués qui forcerait les tentatives d'authentification des utilisateurs IE tout en cachant les comportements malveillants de ceux affichant de la publicité. »