Hva ville du sagt hvis jeg fortalte deg at en nesten to tiår gamle sikkerhetsproblem i Windows kan lekke legitimasjonen for Microsoft-Kontoen når du besøker et nettsted, kan du lese en e-post, eller bruke VPN over IPSec?
En bug, som går helt tilbake til Windows 95 er årsak til store problemer på Windows 8 og Windows-10.
I utgangspunktet, hva som skjer er følgende: Microsoft Kanten, Internet Explorer, Outlook og andre Microsoft-produkter tillate tilkoblinger til lokale nettverksressurser. Hva standardinnstillingene ikke hindre på toppen av det er tilkoblinger til eksterne aksjer.
En angriper kan utnytte dette ved å opprette en nettside eller e-post med en innebygd bilde eller annet innhold som er lagt i fra en delt nettverksressurs.
Microsoft-produktene som Kant, Outlook eller Internet Explorer prøver å laste nettverket dele ressurs, og sende den aktive brukerens Windows-pålogging legitimasjon, brukernavn og passord til nettverket dele.
Brukernavnet er skrevet i ren tekst, passord-som en NTLMv2-hash.
Legitimasjonen for Microsoft-Konto Lekkasje sårbarhet
Det er i hovedsak to forhold som oppstår fra den. Første kontoen data er utsatt til tredjeparter som kan prøve å knekke hash-kode for å gjenopprette brukernavn passord.
For det andre, siden kontoen din informasjon lekkasje, det kan godt være et personvernproblem spesielt hvis Tor eller VPN-tjenester brukes til å forbedre personvernet mens du er på Internett.
Grunnen til at angrepet er mer lovende under Windows 8 og nyere, er at Microsoft-kontoer er standard tegn i valget på disse systemene. Dette betyr at legitimasjonen for Microsoft-konto er lekket til den delte nettverksressursen, og ikke et lokalt brukernavn og passord.
En proof of concept web-siden er tilgjengelig som vil teste det underliggende systemet for å finne ut om det er sårbare eller ikke. Vær oppmerksom på at en vellykket angrep vil sende inn Windows-brukernavnet og passordet til en tredjepart. Klikk her for å åpne den demo-site.
Klimatiltak
Det beste løpet av handlingen er å bruke tredjeparts produkter i stedet for Microsoft-produkter for tiden. Selv om dette kan fungere i noen situasjoner er det ikke i andre.
Forskerne som oppdaget problemet foreslår å konfigurere Windows-Brannmur i dette tilfellet for å beskytte deg mot disse angrepene.
I tillegg til nettverksperimeteret brannmurer, vi har derfor tatt til orde for en vert basert herding takk for Windows-Brannmur til stede i hvilken som helst Windows-maskin som kjører minst Windows XP SP2. Ved å håndheve egress filtrering på porter 137/138/139/445 og slippe alle IP-pakke forlater verten med en destinasjon matchende noen av disse portene, og å ha en offentlig IP som et mål vert, tilbyr vi en mer konsekvent beskyttelse mot disse angrepene.
Også, sørge for at passordet styrke er tilstrekkelig til å gjøre brute force angrep mindre av et problem. (via Hackaday)
Nå er Du: har du bruke Microsoft-programvare?