Reklama.
Reklama.
Reklama.
Niezałatana od 1997 r. luka w Windowsie 8.1 naraża na utratę loginu i hasła
14 kwietnia 2015, 19:05·1 minuta czytania
Publikacja artykułu: 14 kwietnia 2015, 19:05Zajmująca się bezpieczeństwem w internecie firma Cylance podała informacje, że użytkownicy komputerów z systemem Windows 8.1 są narażeni na utratę loginów i haseł. Przyczyną jest stara luka w algorytmie bezpieczeństwa produktu Microsoftu. Po raz pierwszy odkrył ją Aaron Spangler w… 1997 r. Problem dotyczy także starszych wersji oprogramowania.
Reklama.
Błąd w algorytmie nosi nazwę "Przekierowanie do SMB (Redirect to SMB)". Umożliwia automatyczną kradzież loginu i hasła użytkownika komputera, gdy użytkownik kliknie w zainfekowany link lub wpisze adres www przekierowujący do strony ze szkodliwym oprogramowaniem. Cylance wyjaśnia, że w takim przypadku Windows zostaje oszukany i próbuje dokonać autoryzacji na serwerze, jednocześnie ujawniając dane użytkownika.
Co prawda w ten sposób hakerzy uzyskują dostęp tylko do loginu użytkownika, a hasło pozostaje zakodowane, ale dla cyberprzestępców złamanie ośmioznakowego zabezpieczenia nie powinno stanowić większego problemu. W ocenie Cylance może zająć to mniej niż pół dnia. Dodatkowo firma podkreśla, że do tej pory Microsoft nie usunął luki.
Jednocześnie Microsoft nie zdradził, czy zamierza udostępnić aktualizację systemu usuwającą tę lukę.
Napisz do autora: kamil.sztandera@innpoland.pl
Źródło: Cnet.com
Reklama.
Rzecznik prasowy Microsoft w rozmowie z portalem CnetNie zgadzamy się z tezami Cylance. Cyberprzestępcy ciągle opracowują nowe taktyki. Mimo to wiele czynników musi się zgrać, aby tego typu działanie się powiodło. Jednym z nich jest przekonanie użytkownika, aby wpisał informacje na swój temat na fałszywej stronie. Zachęcamy ludzi, aby nie otwierali załączników w listach elektronicznych, których adresatów nie znają, ani nie wchodzili na niezabezpieczone strony internetowe.