Op maandag, onderzoekers van het beveiligingsbedrijf Cylance bekendgemaakt een bestaande kwetsbaarheid in alle versies van Windows, met inbegrip van de nog-te-worden vrijgegeven Windows 10. De kwetsbaarheid stelt hackers om informatie gevoelige gebruikers te stelen.
De Redirect naar SMB Vulnerability
In zijn blogpost, Brian Wallace van Cylance verklaard:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, Vervolgens sturen ze naar kwaadaardige SMB (serverberichtblok) servers die hen te dwingen uit te spugen de gebruikersnaam van het slachtoffer, domein en gehashte wachtwoord.”
Cylance blootgelegd de Redirect naar SMB (serverberichtblok) juist nu terwijl op zoek naar manieren om een chat client functie die image previews biedt een compromis. Echter, Omleiden naar SMB is een uitbreiding van de oorspronkelijke kwetsbaarheid die eerst door Aaron Spangler werd onderzocht in 1997. De originele manier van aanvallen getroffen Internet Explorer.
in hun Omleiden naar white paper SMB, Cylance zeggen:
“Het uitgangspunt is simpel: gebruikers worden misleid om te klikken op een link die hun browser zorgt voor verificatie met een externe SMB-server bestuurd door een aanvaller. Het resultaat is de aanvaller verkrijgt versleutelde credentials van het doel.”
Wat is Beïnvloed door Redirect naar SMB
Volgens Brian Wallace, het beveiligingslek treft:
- Diverse apparaten en machines: vanaf elke Windows-pc naar tablets en servers
- populaire toepassingen: Adobe Reader, Apple QuickTime, en Apple Software Update
- Microsoft-toepassingen: Internet Explorer, Windows Media Speler, uitmunten 2010, en zelfs in de Microsoft Baseline Security Analyzer
- Antivirus: Symantec's Norton Security Scan, AVG Free, BitDefender Gratis, Comodo Antivirus
- security tools: .NET Reflector, Maltego CE
- team Gereedschap: box Sync, TeamViewer
- Developer tools: Github voor Windows, PyCharm, IntelliJ IDEA, PHP Storm, installer JDK 8u31's
How Redirect to SMB Is Used
Volgens Brian Wallace, “Omleiden naar SMB is het meest waarschijnlijk worden gebruikt in gerichte aanvallen door geavanceerde acteurs omdat aanvallers de controle over enkele component van een slachtoffer netwerkverkeer moet hebben.” Hij voegde eraan toe, “Schadelijke advertenties kan ook worden gemaakt dat de pogingen tot authenticatie zou dwingen van IE-gebruikers, terwijl verbergen kwaadaardig gedrag van die weergave van de reclame.”