Montags, Forscher an der Sicherheitsfirma offenbarte Cylance eine bestehende Sicherheitslücke in allen Versionen von Windows, einschließlich der noch be-released von Windows 10. Die Sicherheitslücke ermöglicht es Hackern Informationen sensible Nutzer zu stehlen.
Das Umleiten zu SMB Vulnerability
In seinem Blogeintrag, Brian Wallace von Cylance erklärt:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, Senden sie dann auf bösartige SMB (Server Message Block) Server, die sie zwingen, das Opfer Benutzername auszuzuspucken, Domain und Hash-Passwort ein.“
Cylance deckte den Redirect zu SMB (Server Message Block) gerade jetzt bei der Suche nach Möglichkeiten, um eine Chat-Client-Funktion zu beeinträchtigen, die Bildvorschau bietet. Jedoch, Umleiten zu SMB ist eine Erweiterung der ursprünglichen Sicherheitslücke, die zuerst von Aaron Spangler erforscht wurde 1997. Die ursprüngliche Methode des Angriffs betroffenen Internet Explorer.
in ihrer Redirect Whitepaper SMB, Cylance sagen:
„Die Prämisse ist einfach: Trick Benutzer in Klicken auf einen Link, die ihren Browser verursacht mit einem entfernten SMB-Server von einem Angreifer gesteuert zu authentifizieren. Das Ergebnis ist, dass der Angreifer das Ziel der verschlüsselten Anmeldeinformationen erhält.“
Was durch Umleiten zu SMB Betroffen ist
Laut Brian Wallace, die Anfälligkeit betrifft:
- Verschiedene Geräte und Maschinen: von jedem Windows-PC zu Tabletten und Servern
- Beliebte Anwendungen: Adobe Reader, Apple Quicktime, und Apple Software Update
- Microsoft-Anwendungen: Internet Explorer, Windows Media Player, übertreffen 2010, und sogar in Microsoft Baseline Security Analyzer
- Antivirus: Symantecs Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus
- Sicherheits-tools: .NET Reflector, Maltego CE
- Team-tools: Box Sync, Teamviewer
- Entwicklerwerkzeuge: Github für Windows, PyCharm, IntelliJ IDEA, PHP-Sturm, JDK 8u31 des Installateurs
How Redirect to SMB Is Used
Laut Brian Wallace, „Redirect zu SMB höchstwahrscheinlich durch fortschrittliche Akteure in gezielten Angriffen verwendet werden, da Angreifer die Kontrolle über einige Komponenten eines Netzwerkverkehr des Opfers haben muss.“ Er fügte hinzu:, „Bösartige Anzeigen auch in Handarbeit gemacht werden könnten, die Authentifizierungsversuche von IE-Benutzer zwingen würde, während bösartige Verhalten von denen Ausblenden der Werbung angezeigt wird.“