Kesilapan Windows Security Boleh Membiarkan Hacker Mencuri Maklumat Masuk Dari Ratusan Juta PC

Kesilapan Windows Security Boleh Membiarkan Hacker Mencuri Maklumat Masuk Dari Ratusan Juta PC
Kisah ini pada asalnya muncul di Reuters Para penyelidik keselamatan komputer berkata mereka telah menemui variasi baru pada lama kelemahan dalam sistem operasi Windows Corp Microsoft yang secara teorinya membenarkan hacker untuk mencuri kelayakan login dari beratus-ratus juta komputer. Kerentanan, dinamakan 'Redirect to SMB' oleh firma keselamatan Cylance, adalah serupa dengan yang dijumpai pada akhir 1990-an mengambil kesempatan daripada kelemahan Windows dan pelayar Internet Explorer Microsof
Kisah ini pada asalnya muncul di Reuters

Para penyelidik keselamatan komputer berkata mereka telah menemui variasi baru pada lama kelemahan dalam sistem operasi Windows Corp Microsoft yang secara teorinya membenarkan hacker untuk mencuri kelayakan login dari beratus-ratus juta komputer.

Kerentanan, dinamakan 'Redirect to SMB' oleh firma keselamatan Cylance, adalah serupa dengan yang dijumpai pada akhir 1990-an mengambil kesempatan daripada kelemahan Windows dan pelayar Internet Explorer Microsoft yang memungkinkan penyerang untuk menipu Windows untuk menandatangani kepada pelayan yang dikawal oleh penggodam.

Menurut Cylance, jika hacker c mendapatkan pengguna Windows untuk mengklik pautan yang buruk di dalam e-mel atau di laman web, pada dasarnya boleh merampas komunikasi dan mencuri maklumat sensitif apabila komputer pengguna telah log masuk ke yang terkendali.

Dalam variasi terkini teknik , Cylance berkata pengguna boleh digodam tanpa mengklik pautan, jika penyerang memintas permintaan automatik untuk log masuk ke pelayan jauh yang dikeluarkan oleh aplikasi yang berjalan di latar belakang mesin Windows biasa, sebagai contoh untuk memeriksa kemas kini perisian.

Serangan mengambil kesempatan daripada ciri-ciri dalam Blok Mesej Server Windows, yang dikenali sebagai SMB. Variasi baru, yang ditemui oleh penyelidik Cylance, Brian Wallace, setakat ini hanya dicipta semula di makmal dan belum dilihat pada komputer di dunia luar.

Microsoft mengatakan ancaman yang ditimbulkan oleh kelemahan yang dianggap tidak begitu besar sebagai Cylance "Beberapa faktor perlu menyatupadukan cyberattack 'man-in-the-middle' berlaku.Aplikasi kami telah dikemaskini dalam blog Penyelidikan Keselamatan dan Pertahanan pada tahun 2009, untuk membantu mengatasi ancaman yang berpotensi seperti ini, "kata Microsoft dalam kenyataan yang diemail. "Terdapat juga ciri-ciri di Windows, seperti Perlindungan Terlantar untuk Pengesahan, yang meningkatkan pertahanan yang sedia ada untuk mengendalikan kelayakan sambungan rangkaian."

Unit CERT Institut Kejuruteraan Perisian di Carnegie Mellon University, sebuah badan yang dibiayai federal yang melacak bug komputer dan isu keselamatan internet, mengeluarkan amaran mengenai kerentanan pada hari Isnin.

Ia berkata ia tidak menyedari penyelesaian penuh masalah itu, tetapi mencadangkan beberapa cara untuk meminimumkan kerentanan.

(Dilaporkan oleh Bill Rigby; Marguerita Choy dan Grant McCool)