Pazartesi gününde, güvenlik şirketi araştırmacılar Cylance Windows'un tüm sürümlerinde mevcut bir güvenlik açığını, Henüz-to-yayınlanacak Windows'u dahil 10. Güvenlik açığı hassas Kullanıcıların bilgilerini çalmak için korsanları sağlar.
SMB Güvenlik Açığı yönlendir
Cuaron Blog yazısı, Cylance Brian Wallace açıkladı:
“Redirect to SMB is a way for attackers to steal valuable user credentials by hijacking communications with legitimate web servers via man-in-the-middle attacks, Daha sonra kötü niyetli SMB göndererek (Sunucu ileti bloğu) zorlamak sunucular kurbanın adını tükürmek için, alanı ve karma parola.”
Cylance SMB yönlendir ortaya (Sunucu ileti bloğu) Az önce görüntü önizleme sağlayan bir sohbet istemcisi özelliği uzlaşma yollarını ararken. ancak, SMB yönlendir ilk Aaron Spangler tarafından incelenmiştir orijinal açığı uzantısıdır 1997. Saldırı etkilenen Internet Explorer'ın özgün yöntem.
In onların beyaz kağıt SMB yönlendir, demek Cylance:
“Öncül basittir: bir saldırgan tarafından kontrol edilen bir uzaktan SMB sunucusu ile kimlik doğrulaması için tarayıcı neden olan bir bağlantıyı tıklayarak kullanıcıları kandırıp. Sonuç saldırgan hedefin şifreli kimlik bilgilerini aldıktan olduğunu.”
Ne SMB Yönlendir Etkilenen oluyor
Brian Wallace göre, Güvenlik açığı etkiler:
- Çeşitli cihazlar ve makineler: herhangi bir Windows PC tablet ve sunuculara
- Popüler Uygulamalar: Adobe okuyucu, Apple QuickTime, ve Apple Software Update
- Microsoft Uygulamaları: Internet Explorer, Windows Media Player, Excel 2010, ve hatta Microsoft Baseline Security Analyzer içinde
- antivirüs: Symantec'in Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirüs
- Güvenlik Araçları: .NET yansıtıcı, MALTEGO CE
- Takım Araçları: kutu Sync, TeamViewer
- Geliştirici Araçları: Windows için Github, pycharm, IntelliJ IDEA, PHP Fırtına, JDK 8u31 en yükleyici
How Redirect to SMB Is Used
Brian Wallace göre, “SMB saldırganlar bir kurbanın ağ trafiğinin bazı bileşeni üzerinde kontrol sahibi olmalıdır, çünkü gelişmiş aktörler tarafından hedef alan saldırılarla kullanılmak üzere büyük olasılıkla yönlendir.” Diye ekledi, “Kötü amaçlı reklamlar, aynı zamanda reklamlar görüntüleyerek olanlardan zararlı davranışlar saklanırken IE kullanıcılarından kimlik doğrulama girişimlerini zorlayacağını hazırlanmış olabilir.”