Bezpieczne IT, bezpieczna praca zdalna - testy penetracyjne
Luka w zabezpieczeniach znaleziona pod koniec lat 90. w systemie Microsoft Windows może być nadal wykorzystywana do kradzieży danych logowania, zgodnie z opublikowanym w poniedziałek zaleceniem bezpieczeństwa.
Badacz z dostawcą bezpieczeństwa Cylance, Brian Wallace, znalazł nowy sposób na wykorzystanie wadę oryginalnie znalezioną w 1997 roku. Wallace napisał w poniedziałek błąd dotyczy każdego komputera, tabletu lub serwera z systemem Windows i może zagrozić aż 31 programom.
Pisał, że błąd nie został rozwiązany dawno temu, ale to "mamy nadzieję nasze badania zmusią Microsoft do ponownego rozważenia luk w zabezpieczeniach. "
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Luka, zwana Przekierowaniem do SMB, może zostać wykorzystana, jeśli atakujący może przechwycić komunikację z Web se rver używający ataku man-in-the-middle.
Windows lub program działający pod Windows może być następnie skierowany do komunikacji ze złośliwym serwerem SMB (blok komunikatów serwera), który może zmusić aplikację do ujawnienia nazwy użytkownika, domena i zakodowane hasło osoby zalogowanej, napisał Wallace.
Firma Cylance ujawniła swoje ustalenia 27 lutego zespołowi gotowości na wypadek awarii komputera na Uniwersytecie Carnegie Melon, który wydał zalecenie.
CERT napisał, że mimo zebranych referencji są zaszyfrowane, atakujący mogą wypróbować techniki brutalnej siły - co polega na próbie odgadnięcia hasła - aż do uzyskania dostępu.
Istnieją pewne ograniczenia. Osoba atakująca musi znajdować się w tej samej sieci co ofiara. Możliwe jest również zablokowanie ataku poprzez zatrzymanie ruchu wychodzącego na portach TCP 139 i 445, napisał Wallace.
Microsoft powiedział, że nie zgadza się z ustaleniami Cylance, mówiąc, że sześć lat temu dostarczył wytyczne dotyczące tego problemu firmom. "Aby ten rodzaj cyberataku zadziałał, trzeba by było połączyć kilka czynników, takich jak sukces w nakłanianiu osoby do wprowadzania informacji na fałszywą stronę internetową" - powiedział. "Zachęcamy ludzi do unikania otwierania linków w wiadomościach e-mail od nadawców, których nie rozpoznają lub odwiedzają niezabezpieczone witryny."
Zaktualizowano o 10:56 komentarzem od firmy Microsoft.
Luka w zabezpieczeniach systemu Socat pokazuje, że backdoory kryptograficzne mogą być trudne do wykrycia
Usługa sieciowa Socat użyła numeru innego niż liczba pierwsza w kluczowym mechanizmie wymiany , potencjalnie pozwalając intruzom podsłuchiwać zaszyfrowane połączenia otwarte za pomocą narzędzia.
Od dziesięcioleci luka w zabezpieczeniach systemu Windows może być nadal wykorzystywana do naruszania kont
Stara wada systemu Windows może nadal być wykorzystywana, zgodnie z Cylance .
