Το προφίλ μας στο Google Plus
0

Ευάλωτα σε bug 18 ετών, παραμένουν τα Windows

Όλες οι εκδόσεις των Windows, ακόμη και τα επερχόμενα Windows 10, είναι ευπαθή ως προς μια ελαφρά διαφοροποίηση αδυναμίας που ανακαλύφθηκε το 1997.

Ευάλωτα σε bug 18 ετών, παραμένουν τα Windows | Image credit: Ai825 / Shutterstock

Η τεχνική επίθεσης που βασίζεται στο bug του 1997 ονομάζεται Redirect to SMB κι ένας attacker είναι δυνατόν ν’ αποσπά ονόματα χρηστών και κωδικούς από το μηχάνημα-στόχο. Ουσιαστικά πρόκειται για επίθεση τύπου Man-in-The-Middle (MiTM), όπου ο κακόβουλος χρήστης έχει στον έλεγχό του μια δικτυακή σύνδεση κι ανακατευθύνει τα θύματά του σε ψευδεπίγραφο SMB server που ελέγχει ο ίδιος.

Ερευνητές της εταιρείας ασφαλείας Cylance ανακάλυψαν τουλάχιστον τέσσερις συναρτήσεις του Windows API, οι οποίες είναι δυνατόν να χρησιμοποιηθούν ώστε το υποψήφιο θύμα να ανακατευθυνθεί, μέσω μιας σύνδεσης HTTP, σε έναν κακόβουλο διακομιστή SMB. Στο σημείο αυτό ζητείται authentication και είναι σχετικά εύκολο να αποσπαστούν usernames και passwords. Εκτός από τα ίδια τα Windows, μερικές άλλες εφαρμογές που επηρρεάζονται είναι η δωρεάν εκδοχή του AVG antivirus, ο Internet Explorer, ο Windows Media Player, το δωρεάν BitDefender, το TeamViewer και το Github για Windows.

Τον τελευταίο ενάμιση μήνα η Cylance συνεργάζεται με κατασκευαστές λογισμικού για την αντιμετώπιση του προβλήματος, αποφάσισε όμως να κοινοποιήσει από τώρα τις λεπτομέρειες περί της ευπάθειας. Η Microsoft δεν έχει ακόμα κυκλοφορήσει σχετικό patch. Ως προσωρινή λύση, η Cylance προτείνει το μπλοκάρισμα της εξερχόμενης κίνησης από τα port 139/TCP και 445/TCP.

Πηγή: betanews

Σημείωση: Διαβάστε αναλυτικότερα για μια παρόμοια επίθεση MiTM στο σχετικό άρθρο του τεύχους 042.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων