Фахівці з безпеки з американської компанії Cyclance виявили новий метод викрадення логінів і паролів з будь-якого комп'ютера під управлінням операційної системи Windows.
Виявлена уразливість ставить під загрозу безпеку сотень мільйонів користувачів. Крім продукції Microsoft вона поширена і серед програм інших розробників.
У число порушених вразливістю входять такі популярні продукти як Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus та інші.
Уразливість охрестили Redirect to SMB. SMB - це вузол, здатний встановлювати з'єднання по протоколу Server Message Block, призначеному для обміну файлами. Використовуючи SMB, користувач отримує доступ до файлів та інших ресурсів на віддаленому сервері.
Суть уразливості полягає в перехопленні каналу з довіреним сервером за допомогою атаки типу man-in-the-middle і прокладання маршруту через підставний сервер SMB з програмним забезпеченням, що витягує з мережевих пакетів необхідні дані.
У ході експериментів з'ясувалося, що зловмисники можуть перехоплювати не лише запити з Internet Explorer, але і запити зі встановленого на комп'ютер програмного забезпечення до серверів розробників.
Зараз проблема усе ще не вирішена. Для захисту від можливого розкрадання даних експерти рекомендують користувачам блокувати вихідний трафік через порти TCP 139 і TCP 445.
Джерело: http://www.imena.ua/blog/windows-resurfaces-to-steal-your-login/
Немає коментарів :
Дописати коментар