Vad skulle du säga om jag berättade för dig att en nästan två decennium gamla säkerhetsproblem i Windows kan läcka ditt Microsoft-Konto autentiseringsuppgifter när du besöker en webbplats, läsa e-post, eller använda VPN över IPSec?
Ett fel, som går hela vägen tillbaka till Windows 95 orsakar stora problem på Windows 8 och Windows-10.
I grund och botten, vad som händer är följande: Microsoft Kanten, Internet Explorer, Outlook och andra Microsoft-produkter tillåter anslutningar till det lokala nätverket aktier. Vad standardinställningarna inte förhindra att på toppen av det är anslutning till aktier.
En angripare kan utnyttja detta genom att skapa en hemsida eller ett e-postmeddelande med en inbäddad bild eller annat innehåll som lästs in från en nätverksresurs.
Microsoft-produkter som Edge, Outlook eller Internet Explorer försöker ladda nätverket dela resurser, och skicka den aktiva användarens Windows-inloggning, användarnamn och lösenord till nätverket aktie.
Användarnamn skickas i klartext lösenord som en NTLMv2-hash.
Microsoft-Konto Referenser Läcka sårbarhet
Det finns två huvudsakliga frågor som uppstår i det. Det första kontot data avslöjas till tredje part som kan försöka knäcka hash att återställa ditt lösenord.
För det andra, eftersom konto information läcka, det kan mycket väl vara ett intrång i den personliga integriteten, särskilt om Tor eller VPN-tjänster används för att förbättra integritet medan du är på Internet.
Anledningen till attacken är mer lovande i Windows 8 och nyare är att Microsoft-konton är standard logga in alternativet på dessa system. Detta innebär att Microsoft-konto referenser läckt till nätverket resurs, och inte ett lokalt användarnamn och lösenord.
En proof of concept webbsida är tillgänglig som kommer att testa den underliggande system för att ta reda på om det är sårbar eller inte. Observera att ett angrepp kommer att lämna Windows-användarnamn och lösenord till en tredje parts webbplats. Klicka här för att öppna demo webbplats.
Begränsning
Den bästa åtgärden är att använda produkter från tredje part i stället för Microsoft-produkter. Medan detta kan fungera i vissa situationer, det kommer inte i andra.
Forskarna som upptäckte problemet föreslår att konfigurera Windows-Brandväggen i detta fall att skydda sig mot dessa attacker.
Förutom att nätverksperimetern brandväggar, vi förespråkar därför för en värdbaserad härdning, tack vare Windows-Brandväggen finns i alla Windows-dator med minst Windows XP SP2. Genom att tillämpa avstigning filtrering på hamnar 137/138/139/445 och släppa alla IP-paket som lämnar värd med en destination som matchar någon av dessa hamnar och ha en publik IP som en målvärden, vi erbjuder en mer konsekvent skydd mot dessa attacker.
Också, se till att lösenordet styrka är tillräcklig för att göra brute force-attacker som ett mindre problem. (via Hackaday)
Nu är Du: använder du för programvara från Microsoft?