Các nhà nghiên cứu của Cylance đã tìm thấy một bước đột phá mới trên một lỗ hổng cũ cho phép tin tặc đánh cắp thông tin đăng nhập của người dùng trên bất kỳ phiên bản nào của phần mềm. Windows. Microsoft không quan tâm.
Cơ quan an ninh Cylance nói một đã tìm thấy một điểm yếu trong Windows tạo điều kiện cho hacker đánh cắp tên và mật khẩu. Microsoft tự hỏi liệu có đáng để quan tâm đến điều này hay không.
Bất kỳ PC, máy tính bảng hoặc máy chủ nào có Windows – ngay cả các thiết bị có phiên bản dùng thử của Windows 10 – dễ bị tổn thương theo Cylance. Công ty gọi cuộc tấn công là “Chuyển hướng sang SMB” cho biết lỗ hổng này tương tự như lỗ hổng trước đó trong Windows vào năm 1997, khi hệ điều hành tự động cung cấp cho người dùng tên người dùng và mật khẩu nếu nó cho rằng bạn là máy chủ. Vào thời điểm đó, điều này đã được nhà nghiên cứu Aaron Spangler chú ý. Cylance hiện tuyên bố rằng sự cố chưa bao giờ được Microsoft khắc phục.
[related_article id=”161452″]
Cuộc tấn công mới chạy qua SMB, tức là khối tin nhắn máy chủ. Đây là một giao thức để chia sẻ tập tin qua mạng (công ty). Theo Cylance, một cuộc tấn công yêu cầu nạn nhân nhập một địa chỉ web có tiền tố là tài liệu:// hoặc nhấp vào liên kết độc hại. Windows sau đó cho rằng người dùng đang cố truy cập một tệp trên máy chủ và tự động cấp cho họ các quyền cần thiết.
Khi tin tặc chiếm được các quyền này, chúng sẽ phát hiện ra rằng mật khẩu đã được mã hóa. Ngoài ra, Cylance lưu ý rằng bất kỳ ai có máy tính tốt đều có thể “bẻ khóa bất kỳ mật khẩu tám ký tự nào bao gồm các chữ cái và số trong nửa ngày.” Theo công ty, 31 chương trình có lỗ hổng, bao gồm Internet Explorer và Excel 2010. Hơn nữa, Adobe Reader, Apple QuickTime và Norton Security Scan trở thành nạn nhân của một cuộc tấn công.
Có một cuộc tranh luận đang diễn ra về mức độ nghiêm trọng của vấn đề mà Cylance tìm thấy. Vấn đề này đã được biết đến trong nhiều năm và Microsoft đã giải thích hai lần vào năm 2007 về cách bạn có thể tự mình chống lại vấn đề này. Microsoft hạ thấp “khám phá” của Cylance bằng cách nói rằng nó không có gì mới và khả năng bất kỳ ai trở thành nạn nhân là rất mong manh.
Người phát ngôn của Microsoft cho biết: “Chúng tôi không đồng ý với tuyên bố của Cylance rằng đây là một cuộc tấn công mới”. “Tội phạm mạng luôn cố gắng đột nhập, nhưng để sử dụng cuộc tấn công cụ thể này, chúng phụ thuộc vào một số yếu tố phải phù hợp. Chúng tôi liên tục khuyên mọi người không mở các liên kết từ những người gửi không xác định và tránh xa các trang web không an toàn.”
