På måndag, forskare vid säkerhetsföretaget Cylance avslöjas en befintlig sårbarhet i alla versioner av Windows, inklusive ännu-till-vara-utsläppt Windows 10. Sårbarheten gör det möjligt för hackare att stjäla känslig användarnas information.
Den omdirigering till SMB Vulnerability
I hans blogginlägg, Brian Wallace från Cylance förklarade:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, sedan skicka dem till skadliga SMB (Server Message Block) servrar som tvingar dem att spotta ut offrets användarnamn, domän och hashade lösenord.”
Cylance avslöjade omdirigering till SMB (Server Message Block) just nu samtidigt som letar efter sätt att komma en chattklient funktion som ger bilden förhandsvisningar. dock, Omdirigera till SMB är ett tillägg till den ursprungliga sårbarhet som först forskat av Aaron Spangler i 1997. Den ursprungliga metoden för attack drabbade Internet Explorer.
i sin Omdirigera till SMB vitt papper, Cylance säga:
”Utgångspunkten är enkel: lura användare att klicka på en länk som gör att deras webbläsare för att autentisera med en fjärr SMB-server som styrs av en angripare. Resultatet är angriparen erhåller mål krypterade referenser.”
Vad Påverkas av omdirigering till SMB
Enligt Brian Wallace, sårbarheten påverkar:
- Olika anordningar och maskiner: från alla Windows PC till tabletter och servrar
- populära program: Adobe läsare, Apple QuickTime, och Apple Software Update
- Microsoft-program: Internet Explorer, Windows mediaspelare, Excel 2010, och även i Microsoft Baseline Security Analyzer
- Antivirus: Symantecs Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus
- säkerhets~~POS=TRUNC: .NET Reflektor, Maltego CE
- Team Verktyg: Box Sync, Teamviewer
- Utvecklarverktyg: Github för Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31 installationsprogram
How Redirect to SMB Is Used
Enligt Brian Wallace, ”Omdirigering till SMB är mest sannolikt kommer att användas i riktade attacker av avancerade aktörer eftersom angripare måste ha kontroll över en viss del av en offrets nätverkstrafik.” Han tillade, ”Skadliga annonser kan också vara utformad som skulle tvinga autentiseringsförsök från IE-användare samtidigt dölja skadligt beteende från de visar reklam.”