Уязвимость Windows открывает доступ к паролям учетной записи Microsoft и данным VPN

Уязвимость в обработке системой Windows старых процедур аутентификации для сетевых ресурсов может раскрыть логин и пароль учетных записей Microsoft или VPN при их использовании. Эксплоит задействует внедрение ссылки в ресурс SMB внутри веб-страницы или электронного письма, просматриваемого через Outlook. 

Злоумышленники могут разместить ссылки внутри изображений, перенаправляя пользователей в собственную сеть. При переходе по ссылке через Internet Explorer, Edge или Outlook из-за метода аутентификации Windows компьютер пользователя автоматически отправляет идентификационные данные на домен злоумышленников, даже через глобальную сеть.

Несмотря на то, что пароли учетной записи Microsoft пересылаются не простым текстом, а как хеш NTLM, от взлома они никак не застрахованы. Это проблема не нова. Известно о ней стало еще в 1997 году, после чего вопрос о ней неоднократно поднимался на тематических конференциях.

Ранее логины и пароли учетной записи системы хранились на самих компьютерах, но с выходом Windows 8 появилась возможность входить на них через учетные записи Microsoft. В Windows 10 этот метод аутентификации установлен по умолчанию, поэтому проблема стала еще более опасной.

Причина в том, что Microsoft в последние годы стала привязывать свои сетевые сервисы к учетной записи. Теперь у старой атаки появились новые возможности, так как данные учетной записи Microsoft открывают двери в Skype, Xbox, OneDrive, Office 360, MSN, Bing, Azure.

Что ж, незакрытая за 19 лет уязвимость такого популярного продукта выглядит пугающе. Решением пока является блокировка в брандмауэре порта 445 для исходящих соединений SMB, за исключением локальных сетей. Еще лучше в такой ситуации не использовать для входа в систему учетную запись Microsoft.

Источник http://internetua.com/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*