Тема: Cylance: хакеры могут воровать пароли пользователей Windows через службу SMB  (Прочитано 1345 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн moto

  • Выше солнца
  • *****
  • Сообщений: 16992
  • Поблагодарили: 140 раз(а)
  • Уважение: +128/-0
    • Просмотр профиля
Компания Cylance, которая разрабатывает инструменты для отражения киберугроз, недавно разработала и воспроизвела в лабораторных условиях метод атаки на пользователей Windows. По словам исследователей, используя этот метод, злоумышленники могут воровать логины и пароли клиентов Microsoft.

Новая атака получила название Redirect to SMB, потому что она использует функции компонента Windows под названием Server Message Block (SMB). Исследователи применили принцип работы уязвимости, обнаруженной ещё в 1997 году. Её суть состоит в том, что при открытии URL, в начале которого стоит значение “file” (к примеру file://1.1.1.1/) браузер Internet Explorer пытался подключиться к SMB-серверу, отправляя на целевой адрес (в данном случае на 1.1.1.1) логин и пароль пользователя.


Подобная тактика работает до сих пор: сотрудники Cylance настроили поддельный SMB-сервер и отправили пользователю URL с ссылкой на него. Клиент службы обмена сообщениями Windows попытался загрузить ознакомительную версию файла, ссылка на который была получена, для чего ему пришлось предоставить логин и пароль.

При осуществлении этой атаки от пользователя не требуется дополнительные действия — URL, ссылающийся на SMB-сервер злоумышленника, может быть встроен в iframe, изображение или другой элемент открытой web-страницы.

Как сообщает Reuters, в Microsoft знают об исследованиях Cylance, но не считают эту угрозу существенной. В корпорации отметили, что для успешной атаки необходимо наличие ряда факторов, и при этом она выпустила несколько инструментов для защиты пользователей, например, Extended Protection for Authentication.

источник
https://irongamers.ru - сообщество любителей компьютерных игр
 


Оффлайн BIOHAZARD

  • Ветеран-элита
  • *****
  • Сообщений: 12324
  • Поблагодарили: 230 раз(а)
  • Уважение: +59/-2
  • Пол: Мужской
  • Алкоголизм сильнее гравитации!
    • Просмотр профиля
Вчера целый пакет обнов безопасности от МС установил.
Когда великий мудрец занимается незначительным делом - он тяготится им и рука невольно тянется к вину (с)
 

Оффлайн moto

  • Выше солнца
  • *****
  • Сообщений: 16992
  • Поблагодарили: 140 раз(а)
  • Уважение: +128/-0
    • Просмотр профиля
тоже ставил, после них система начала подвисать с легонца, особенно когда в хроме сидишь.
https://irongamers.ru - сообщество любителей компьютерных игр
 

Оффлайн BIOHAZARD

  • Ветеран-элита
  • *****
  • Сообщений: 12324
  • Поблагодарили: 230 раз(а)
  • Уважение: +59/-2
  • Пол: Мужской
  • Алкоголизм сильнее гравитации!
    • Просмотр профиля
Я что-то не заметил негативных последствий. Хотя ставил обновы с опаской. Впрочем, Хром не использую уже давно.
Когда великий мудрец занимается незначительным делом - он тяготится им и рука невольно тянется к вину (с)
 

Оффлайн moto

  • Выше солнца
  • *****
  • Сообщений: 16992
  • Поблагодарили: 140 раз(а)
  • Уважение: +128/-0
    • Просмотр профиля
я тоже ставлю, до этого через 3 минут стабильно зависон, причем на профиле администратора и независимо от запущенных процессов. Пытался поймать что грузит, в итоге в простое такая же лажа была. Как решил, уже не помню, но что то руками правил.
https://irongamers.ru - сообщество любителей компьютерных игр
 


Оффлайн BIOHAZARD

  • Ветеран-элита
  • *****
  • Сообщений: 12324
  • Поблагодарили: 230 раз(а)
  • Уважение: +59/-2
  • Пол: Мужской
  • Алкоголизм сильнее гравитации!
    • Просмотр профиля
Можно по очереди обновы удалять. Последние по времени установки.
Когда великий мудрец занимается незначительным делом - он тяготится им и рука невольно тянется к вину (с)
 

 


Поиск

 
SimplePortal 2.3.6 © 2008-2014, SimplePortal