Възможно е похищаването на паролите от ОС Windows без участието на потребителя
За потреблението на тази особена накърнимост е задоволително да се добави вредоносен SCF файл в споделена директория на Оценка за съвместимост Windows.
Уязвимостта в операционната система на Microsoft дава опция на хакерите да присвоят хешовете на NTLM паролите без каквото и да е присъединяване от страна на потребителя. Използването на уязвимостта е напълно елементарно и не са нужни никакви особени механически умения. Всичко което е належащо е, да се добави специфичен SCF файл в шерната директория на операционната система, оставена без ключова дума.
След прибавянето, файлът се започва и по-късно изпраща хешовете на паролите за системата към външен сървър. Хешовете се разрушават относително елементарно с публичен програмен продукт. След приемане на достъпа до един компютър, хакерите могат да получат и достъпа до другите компютри, свързани в местна мрежа.
Проблемът не се демонстрира в споделените папки, предпазени с ключова дума. По принцип, слагането на ключова дума е алтернатива по дифолт в Оценка за съвместимост Windows и множеството консуматори няма от какво да се тормозят. Въпреки това, в редица компании, учебни заведения и други организации, в този случай пароли не се употребяват и техните компютри са уязвими.
Уязвимостта е открита от колумбийския експерт Хуан Диего, а Microsoft този месец показа съответния пач. Диего сподели пред Bleeping Compute, че казусът е отхвърлен, само че за какво се получава по този начин и по какъв начин е допустима тази офанзива и до момента не е ясно. Microsoft пази цялостно безмълвие по въпроса.
Уязвимостта в операционната система на Microsoft дава опция на хакерите да присвоят хешовете на NTLM паролите без каквото и да е присъединяване от страна на потребителя. Използването на уязвимостта е напълно елементарно и не са нужни никакви особени механически умения. Всичко което е належащо е, да се добави специфичен SCF файл в шерната директория на операционната система, оставена без ключова дума.
След прибавянето, файлът се започва и по-късно изпраща хешовете на паролите за системата към външен сървър. Хешовете се разрушават относително елементарно с публичен програмен продукт. След приемане на достъпа до един компютър, хакерите могат да получат и достъпа до другите компютри, свързани в местна мрежа.
Проблемът не се демонстрира в споделените папки, предпазени с ключова дума. По принцип, слагането на ключова дума е алтернатива по дифолт в Оценка за съвместимост Windows и множеството консуматори няма от какво да се тормозят. Въпреки това, в редица компании, учебни заведения и други организации, в този случай пароли не се употребяват и техните компютри са уязвими.
Уязвимостта е открита от колумбийския експерт Хуан Диего, а Microsoft този месец показа съответния пач. Диего сподели пред Bleeping Compute, че казусът е отхвърлен, само че за какво се получава по този начин и по какъв начин е допустима тази офанзива и до момента не е ясно. Microsoft пази цялостно безмълвие по въпроса.
Източник: kaldata.com
КОМЕНТАРИ