På mandag, forskere ved sikkerhedsfirmaet Cylance oplyses en eksisterende sårbarhed i alle versioner af Windows, herunder den endnu-til-være-udgivet Windows 10. Sårbarheden gør det muligt for hackere at stjæle følsomme brugeres oplysninger.
Den Omdiriger til SMB Sårbarhed
I hans blogindlæg, Brian Wallace fra Cylance forklarede:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, derefter at sende dem til ondsindet SMB (Server Message Block) servere, der tvinger dem til at spytte ud ofrets brugernavn, domæne og hashed adgangskode.”
Cylance afsløret Omdiriger til SMB (Server Message Block) bare nu, mens udkig efter måder at kompromitere en chat-klient funktion, der giver billedforhåndsvisninger. Dog, Omdiriger til SMB er en udvidelse til den oprindelige sårbarhed, som først blev undersøgt af Aaron Spangler i 1997. Den oprindelige metode til angreb påvirket Internet Explorer.
I deres Omdiriger til SMB hvidt papir, Cylance sige:
”Udgangspunktet er simpelt: narre brugere til at klikke på et link, der får deres browser til at godkende med en ekstern SMB-server styret af en hacker. Resultatet er angriberen opnår det mål er krypterede legitimationsoplysninger.”
Hvad Påvirket af Redirect til SMB
Ifølge Brian Wallace, sårbarheden påvirker:
- Forskellige indretninger og maskiner: fra enhver Windows PC til tabletter og servere
- populære Applications: Adobe Reader, Apple QuickTime, og Apple Software Update
- Microsoft-programmer: Internet Explorer, Windows Media Player, Excel 2010, og selv i Microsoft Baseline Security Analyzer
- Antivirus: Symantecs Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus
- Sikkerhed Værktøj: .NET Reflector, Maltego CE
- Team Værktøj: Box Sync, TeamViewer
- Udvikler værktøjer: Github til Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31 installationsprogram
How Redirect to SMB Is Used
Ifølge Brian Wallace, ”Omdiriger til SMB er mest tilbøjelige til at blive brugt i målrettede angreb fra avancerede aktører, fordi angriberne skal have kontrol over nogle komponent af et offers netværkstrafik.” Han tilføjede, ”Ondsindede annoncer kan også være udformet som ville tvinge godkendelsesforsøg fra IE-brugere, mens skjule ondsindet adfærd fra dem vise reklamer.”