ביום שני, חוקרים בחברת האבטחה Cylance גילוי פגיעות קיימות בכל הגירסאות של Windows, כולל Windows שטרם יהיה שפורסם 10. הפגיעות מאפשרות להאקרים לגנוב מידע של המשתמשים רגישים.
ההפניה אל פגיעות SMB
בו פוסט בבלוג, בריאן ואלאס מן Cylance הסביר:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, אז לשלוח אותם SMB הזדוני (בלוק הודעת שרת) שרתי מאלצים אותם לירוק את שם המשתמש של הקורבן, תחום וסיסמא מקוצרת."
Cylance חשף את הפנייה אל SMB (בלוק הודעת שרת) רק עכשיו בעוד מחפש דרכים להתפשר תכונה בלקוח צ'אט מספקת תצוגה מקדימה של תמונה. למרות זאת, הפניה אל SMB היא רחבה של הפגיעות המקורית כי נחקרה לראשונה על ידי אהרון ספנגלר ב 1997. השיטה המקורית של Internet Explorer מושפע התקפה.
בשינה שלהם הפניה אל SMB נייר לבן, Cylance לומר:
"הנחת היסוד היא פשוטה: לגרום למשתמשי לחיצה על קישור שגורם דפדפן שלהם כדי לאמת עם שרת SMB נשלט מרחוק על ידי תוקף. התוצאה היא התוקף משיג את האישורים המוצפנים של היעד."
מה השפיע על ידי הפניה ל SMB
לדברי בריאן וואלאס, הפגיעות משפיעות:
- מכשירים ומכונות שונים: מכל מחשב ועד טאבלטים שרתי Windows
- יישומים פופולריים: Adobe Reader, QuickTime של אפל, ו אפל עדכון תוכנה
- יישומים של מיקרוסופט: אינטרנט אקספלורר, של Windows Media Player, Excel 2010, ואפילו Microsoft Baseline Security Analyzer
- אנטי וירוס: סריקת אבטחת נורטון של סימנטק, AVG Free, BitDefender חינם, Comodo Antivirus
- כלי אבטחה: .רפלקטור NET, CE Maltego
- כלי Team: Box Sync, TeamViewer
- כלי פיתוח: Github עבור Windows, PyCharm, IDEA IntelliJ, PHP Storm, המתקין של JDK 8u31
How Redirect to SMB Is Used
לדברי בריאן וואלאס, "הפניה אל SMB הוא סיכוי הטוב ביותר לשמש התקפות ממוקדות על ידי שחקנים מתקדמים כי תוקפים חייבים להיות שליטה על חלק המרכיב של תעבורת הרשת של קורבן." הוא הוסיף, "מודעות זדוניות יכולות להיות גם בעבודה שתאלץ ניסיונות אימות ממשתמשי IE תוך הסתרת התנהגות זדונית מאלה הצגה פרסומות."