18 let stará chyba ve Windows opět na scéně

V rámci testování objevili experti ze společnosti Cylance nebezpečnou zranitelnost, umožňují hackerům ukrást uživatelská pověření pro různé služby. Chybou jsou postiženy všechny počítače, tablety nebo i servery s jakoukoli verzí operačního systému Windows, včetně připravované novinky Windows 10.

Zajímavé je, že jde o „vylepšenou verzi“ 18 let staré zranitelnosti „Redirect to SMB“. SMB, nebo Server Message Block, je protokol, který umožňuje uživatelům sdílet soubory v síti. V operačním systému Windows je SMB často používán organizacemi sdílejícími soubory v rámci sítě. A právě SMB může útočník pomocí útoku typu „man-in-the-middle“ zneužít a získat pověření pro různé služby. Podle testů společnosti Cylance už bylo odhaleno 31 aplikací, trpící touto chybou: http://blog.cylance.com/redirect-to-smb

Schéma útoku podle expertů z Cylance

Další podrobnosti včetně tipů na obranu najdete na adrese http://thehackernews.com/…ability.html nebo na http://securityaffairs.co/…ability.html.

Komentáře

Související články

Hrozí ztráta dat: malware se šíří na oblíbených…

Zákazníci společnosti Western Digital se v současné době musí chránit před…

V žádném případě je nepoužívejte: seznam dvou set…

Mnoho uživatelů používá často pro své účty nebezpečná hesla. Experti sestavili…

Soubor chyb Ripple 20 může ohrozit miliony…

Velké množství důležitých průmyslových systémů může čelit rozsáhlým…

Hacknuté počítače jako bankomat

Kyberzločinci jdou za výpočetním výkonem svých obětí a těží pomocí jejich…

Velká hackerská zpráva

Black Hat, Def Con a Cyber Week – události, na kterých se můžete dozvědět, jak…

XSS a další problémy Yahoo

Jak se zdá, problémy společnosti Yahoo nemají konce. Po potvrzeném gigantickém…