På mandag, forskere ved sikkerhetsselskapet Cylance avslørt en eksisterende sårbarhet i alle versjoner av Windows, inkludert ennå-å-være-lansert Windows 10. Sårbarheten gjør at hackere å stjele sensitiv brukerinformasjon.
Omadresser til SMB Sårbarhet
I hans blogg innlegg, Brian Wallace fra Cylance forklart:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, deretter sende dem til ondsinnet SMB (server meldingsblokk) servere som tvinger dem til å spytte ut offerets brukernavn, domene og hashet passord.”
Cylance avdekket Omadresser til SMB (server meldingsblokk) akkurat nå mens du leter etter måter å kompromittere en chat-klient funksjon som gir forhåndsvisninger. Men, Omdirigere til SMB er en utvidelse til den opprinnelige problemet som først ble undersøkt ved Aaron Spangler i 1997. Den opprinnelige metoden for angrep berørt Internet Explorer.
i deres Omdirigere til SMB hvitt papir, Cylance si:
“Forutsetningen er enkel: lure brukere til å klikke på en link som fører sin nettleser for å autentisere med en ekstern SMB-server kontrollert av en angriper. Resultatet er at angriperen får målets kryptert legitimasjon.”
Hva er Påvirket av Omadresser til SMB
Ifølge Brian Wallace, sårbarheten påvirker:
- Ulike enheter og maskiner: fra hvilken som helst Windows-PC til nettbrett og servere
- populære Applikasjoner: Adobe Reader, Apple QuickTime, og Apple Software Update
- Microsoft-programmer: Internet Explorer, Windows media spiller, utmerke 2010, og selv i Microsoft Baseline Security Analyzer
- Antivirus: Symantecs Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus
- sikkerhets~~POS=TRUNC: .NET Reflector, Maltego CE
- Lag Tools: Box Sync, Teamviewer
- Utviklerverktøy: GitHub for Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31 installasjonsprogram
How Redirect to SMB Is Used
Ifølge Brian Wallace, “Viderekoble til SMB er mest sannsynlig å bli brukt i målrettede angrep av avanserte aktører fordi angriperne må ha kontroll over noen del av offerets nettverkstrafikk.” Han la til, “Ondsinnede annonser kan også være utformet som ville tvinge autentiseringsforsøk fra IE-brukere mens skjule ondsinnet atferd fra de vise reklame.”