Na segunda-feira, pesquisadores da empresa de segurança Cylance divulgada uma vulnerabilidade existente em todas as versões do Windows, incluindo Windows, ainda a ser lançado 10. A vulnerabilidade permite que hackers para roubar informações dos usuários sensíveis.
Redirecionar para a vulnerabilidade SMB
No dele post, Brian Wallace de Cylance explicou:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, em seguida, enviá-los para SMB malicioso (bloco de mensagem de servidor) servidores que forçá-los a cuspir nome da vítima, domínio e senha hash.”
Cylance descoberto Redirecionar para SMB (bloco de mensagem de servidor) só agora, enquanto procura maneiras de comprometer a funcionalidade cliente de chat que oferece previews de imagens. Contudo, Redirecionar para SMB é uma extensão para a vulnerabilidade original que foi pesquisado pela primeira vez por Aaron Spangler em 1997. O método original de ataque afetou Internet Explorer.
em seu Redirecionar para SMB papel branco, Cylance dizer:
“A premissa é simples: enganar os usuários a clicar em um link que faz com que seu navegador para autenticar com um servidor SMB controlado remotamente por um atacante. O resultado é o atacante obtém credenciais criptografadas do alvo “.
O que é afetado por Redirecionar para SMB
De acordo com Brian Wallace, a vulnerabilidade afeta:
- Vários dispositivos e máquinas: a partir de qualquer PC Windows para tablets e servidores
- Aplicações populares: Adobe Reader, QuickTime da apple, e Apple Software Update
- Aplicativos Microsoft: Internet Explorer, Windows Media Player, sobressair 2010, e até mesmo na Microsoft Baseline Security Analyzer
- Antivírus: Norton Security Scan da Symantec, AVG Free, BitDefender Free, Comodo Antivirus
- Ferramentas de segurança: .Refletor NET, Maltego CE
- Ferramentas equipe: box Sincronização, TeamViewer
- Ferramentas de desenvolvimento: Github para Windows, PyCharm, IntelliJ IDEA, PHP tempestade, instalador do JDK 8u31
How Redirect to SMB Is Used
De acordo com Brian Wallace, “Redirecionar para SMB é mais provável de ser usado em ataques direcionados por atores avançadas porque os atacantes devem ter controle sobre algum componente de tráfego de rede da vítima.” Ele acrescentou, “Anúncios maliciosos também poderia ser trabalhada que forçaria as tentativas de autenticação de usuários do IE ao esconder comportamentos maliciosos daqueles exibindo a publicidade.”