Di lunedi, i ricercatori della società di sicurezza Cylance resi noti una vulnerabilità esistente in tutte le versioni di Windows, tra cui la ancora-a-essere-rilasciato Windows 10. La vulnerabilità consente agli hacker di rubare informazioni sensibili degli utenti.
Il reindirizzamento alla vulnerabilità SMB
Nel suo post sul blog, Brian Wallace da Cylance spiegato:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, poi inviarli a SMB dannoso (Server Message Block) i server che li costringono a sputare il nome utente della vittima, dominio e la password hash.”
Cylance scoperto Reindirizza SMB (Server Message Block) solo ora mentre alla ricerca di modi per compromettere una funzione di client di chat che fornisce anteprime delle immagini. Tuttavia, Reindirizzare a SMB è un'estensione per la vulnerabilità originale che è stato prima studiato da Aaron Spangler in 1997. Il metodo originale di attacco colpiti Internet Explorer.
nella loro Redirect SMB carta bianca, Cylance dire:
“La premessa è semplice: indurre gli utenti a cliccare su un link che provoca il loro browser per l'autenticazione con un server SMB remoto controllato da un hacker. Il risultato è l'attaccante ottiene credenziali crittografate del bersaglio “.
Ciò che è influenzata da reindirizzamento a SMB
Secondo Brian Wallace, la vulnerabilità interessa:
- Vari dispositivi e macchine: da qualsiasi PC Windows per tablet e server
- Applicazioni popolari: Adobe Reader, apple QuickTime, e Aggiornamento Software Apple
- applicazioni Microsoft: Internet Explorer, Windows Media Player, Eccellere 2010, e anche in Microsoft Baseline Security Analyzer
- Antivirus: Norton Security Scan di Symantec, AVG free, BitDefender free, Comodo Antivirus
- Strumenti per la sicurezza: .Riflettore NET, Maltego CE
- Strumenti team: Box Sync, TeamViewer
- Strumenti di sviluppo: Github per Windows, PyCharm, IntelliJ IDEA, PHP Tempesta, installazione di JDK 8u31
How Redirect to SMB Is Used
Secondo Brian Wallace, “Redirect per SMB è più suscettibile di essere utilizzato in attacchi mirati da parte di attori avanzati perché gli attaccanti devono avere il controllo su qualche componente del traffico di rete di una vittima.” Ha aggiunto:, “Annunci malevoli potrebbero anche essere realizzati che costringerebbe tentativi di autenticazione da parte degli utenti di IE mentre si nascondeva comportamenti dannosi da quelli la visualizzazione della pubblicità.”