Che cosa direste se vi dicessi che con quasi due anni di vulnerabilità in Windows, è possibile che una perdita credenziali del tuo Account Microsoft quando si visita un sito web, leggere un e-mail, o l’uso di VPN IPSec?
Un bug, che va tutta la strada fino a Windows 95 è causato gravi problemi su Windows 8 e Windows 10.
In sostanza, ciò che accade è il seguente: Microsoft Bordo, Internet Explorer, Outlook e altri prodotti Microsoft consentire le connessioni alla rete locale azioni. Che cosa le impostazioni di default non impediscono in cima a che le connessioni remote per azioni.
Un utente malintenzionato potrebbe sfruttare questo con la creazione di un sito web o e-mail con un’immagine incorporata o altro contenuto che è stato caricato da una condivisione di rete.
I prodotti Microsoft, come Bordo, Outlook, Internet Explorer tenta di caricare la condivisione in rete di risorse, e di inviare l’utente attivo credenziali di accesso di Windows, il nome utente e la password per la condivisione di rete.
Il nome utente viene inviato in chiaro la password come NTLMv2 hash.
Le Credenziali dell’Account Microsoft Perdita di vulnerabilità
Ci sono due principali problemi che derivano da questa. Primo, il conto sono esposti i dati a soggetti terzi, che potrebbero tentare di cracking hash per recuperare la password dell’utente.
Secondo, dato che conto di perdita di informazioni, che potrebbe essere un problema di privacy, soprattutto se Tor o servizi VPN sono utilizzati per migliorare la privacy, mentre su Internet.
Il motivo per cui l’attacco è più promettenti in Windows 8 e versioni più recenti è che l’account Microsoft è l’impostazione predefinita segno in opzione su quei sistemi. Questo significa che le credenziali dell’account Microsoft sono trapelate per la condivisione di rete, e non un locale di nome utente e password.
Un proof of concept pagina web che metterà alla prova il sistema sottostante per scoprire se è o meno vulnerabile. Siete pregati di notare che il successo di un attacco inviare il nome utente di Windows e la password per un sito di terze parti. Clicca qui per aprire il sito demo.
Di mitigazione
Il miglior corso di azione è quello di utilizzare prodotti di terze parti, invece di prodotti Microsoft per il momento. Mentre questo può funzionare in alcune situazioni, non in altri.
I ricercatori che ha scoperto il problema suggerire per configurare il Firewall di Windows, in questo caso, per la protezione contro questi attacchi.
Oltre alla rete, firewall perimetrali, pertanto sosteniamo per un host di tempra grazie per il Firewall di Windows presente in ogni computer Windows in esecuzione di almeno Windows XP SP2. Applicando egress filtering sulle porte 137/138/139/445 e l’eliminazione di qualsiasi pacchetto IP lasciando all’host di destinazione corrispondenti a quelle porte e avere un IP pubblico come un host di destinazione, offriamo una più coerente di protezione contro tali attacchi.
Inoltre, assicurarsi che la password la forza è sufficiente a rendere gli attacchi di forza bruta meno di un problema. (via Hackaday)
Ora Te: utilizza il software Microsoft?