Wat zou je zeggen als ik je vertelde dat een bijna twee tien jaar oud beveiligingslek in Windows kunnen gaan lekken als u uw Microsoft-accountgegevens wanneer u een website bezoekt, het lezen van een e-mail, of gebruik een VPN over IPSec?
Een bug, dat gaat helemaal terug naar Windows 95 is de oorzaak van grote problemen op Windows 8 en Windows 10.
In principe, wat er gebeurt is het volgende: Microsoft Rand, Internet Explorer, Outlook en andere Microsoft-producten verbindingen naar lokale netwerk-shares. Wat de default instellingen die niet voorkomen op de top van die verbindingen met externe aandelen.
Een aanvaller kan dit door het maken van een website of e-mail met een ingesloten afbeelding of andere inhoud die wordt geladen vanaf een net werk share.
Microsoft producten zoals Zijde, Outlook of Internet Explorer probeert te laden van het netwerk delen van hulpbronnen, en het verzenden van de actieve gebruikers van Windows inloggegevens, gebruikersnaam en wachtwoord voor het netwerk te delen.
De gebruikersnaam is ingediend in leesbare tekst, het wachtwoord als een NTLMv2-hash.
Microsoft-accountgegevens Lek kwetsbaarheid
Er zijn twee belangrijke problemen die daaruit ontstaan. Ten eerste, de gegevens van een account is blootgesteld aan derde partijen die proberen het kraken van de hash om te herstellen van het wachtwoord van de gebruiker.
Ten tweede, omdat account informatie lekken, het kan heel goed een privacy probleem, vooral als Tor of VPN-diensten worden gebruikt voor verbetering van de privacy, terwijl op het Internet.
De reden waarom de aanval is meer veelbelovende onder Windows 8 en hoger is dat Microsoft accounts het standaard teken in optie op die systemen. Dit betekent dat Microsoft-accountgegevens zijn gelekt op het netwerk delen, en niet een lokale gebruikersnaam en wachtwoord.
Een bewijs dat het concept van web pagina is beschikbaar die zal het testen van het onderliggende systeem te achterhalen of het wel of niet kwetsbaar zijn. Houd er rekening mee dat een succesvolle aanval zal indienen van de Windows-gebruikersnaam en wachtwoord aan een derde partij-website. Klik hier voor het openen van de demo-site.
Mitigatie
De beste cursus van actie is om gebruik te maken van derden producten in plaats van producten van Microsoft. Hoewel dit kan werken in sommige situaties, is het niet in anderen.
De onderzoekers die ontdekten het probleem raden om Windows Firewall te configureren in dit geval te beschermen tegen deze aanvallen.
In aanvulling op het netwerk firewalls, wij pleiten dan ook voor een host-gebaseerde verharding dankzij de Windows Firewall aanwezig is in iedere Windows computer met minimaal Windows XP SP2. Door het afdwingen van egress filtering op de poorten 137/138/139/445 en neerzetten van een IP-pakket verlaten van de host met een bestemming bijpassende alle poorten en met een publiek IP-adres als een doel host, wij bieden een meer constante bescherming tegen deze aanvallen.
Ook, zorg ervoor dat het wachtwoord kracht is voldoende om brute force aanvallen minder een probleem. (via Hackaday)
Nu U: maakt u gebruik van Microsoft-software?