Κενό στην ασφάλεια του Windows 10 από το 1997

Ένα ελάττωμα στον τρόπο που διαχειρίζονται τα Windows παλιές κοινόχρηστες διαδικασίες πιστοποίησης δικτύου (shared network resources) μπορεί να διαρρεύσει τον λογαριασμό χρήστη της Microsoft, κωδικού πρόσβασης ή VPN, αν το θύμα χρησιμοποιεί VPN για να σερφάρει στο Διαδίκτυο. Το exploit επιτρέπει σε έναν εισβολέα την ενσωμάτωση ενός συνδέσμου σε ένα SMB resource (network share) μέσα σε μια ιστοσελίδα ή σε ένα e-mail που πρέπει να προβληθεί μέσω του Edge, ή Internet Explorer ή του Outlook αντίστοιχα Ο εισβολέας μπορεί να συγκαλύψει τη σύνδεση με το κοινόχρηστο στοιχείο δικτύου που χρησιμοποιεί μέσα σε ετικέτες εικόνας (image tags), και αντί για το σωστό σύνδεσμο προς την εικόνα, μπορεί να τοποθετήσει ένα σύνδεσμο ενός κοινόχρηστου στοιχείου δικτύου που φιλοξενείται στο δικό του δίκτυο.
Όταν ένας χρήστης ανοίξει την σύνδεση αυτή μέσω του Internet Explorer, του Edge, ή του Outlook, λόγω του τρόπου που διαχειρίζονται τα Windows τον έλεγχο ταυτότητας στα κοινά δίκτυα, ο υπολογιστής τους θα στείλει αυτόματα τα διαπιστευτήρια σύνδεσης τους για τον έλεγχο ταυτότητας στον υπολογιστή του απατεώνα. Ο κωδικός πρόσβασης του λογαριασμού της Microsoft δεν διαρρέει σε μορφή απλού κείμενου, αλλά με NTLM hash.
Οι ερευνητές όμως έχουν αποδείξει εδώ και καιρό ότι αυτά τα hashes μπορούν να σπάσουν εύκολα. Το θέμα που περιγράψαμε παραπάνω δεν είναι νέο και δεν αφορά μόνο το Windows 10. Η Microsoft και η ερευνητική κοινότητα γνωρίζει για το θέμα αυτό από το 1997 και συχνά συζητιέται σε συνέδρια ασφαλείας, όπως το Black Hat. Αυτό που άλλαξε όμως από την κυκλοφορία του Windows 8 και μετά, είναι ότι η Microsoft άρχισε να επιτρέπει στους χρήστες τον έλεγχο ταυτότητας στους υπολογιστές τους με τους λογαριασμούς της Microsoft. Στα Windows 10 δε, αυτό έγινε η de-facto μέθοδος για τον έλεγχο ταυτότητας, πράγμα που σημαίνει ότι άρχισαν να το χρησιμοποιούν περισσότεροι χρήστες.

SHARES

Share

Pin it

Tweet

Share

Share

Share

Buffer

Print

About Freegr network