Tại hội nghị Black Hat Mỹ năm 2015 ở Las Vegas, một nhóm các chuyên gia bảo mật do Jonathan Brossard đã trình bày một lỗ hổng trong giao thức Microsoft máy chủ chặn tin nhắn (SMB) được sử dụng để chia sẻ tập tin trong mạng lưới địa phương.
Lỗ hổng bảo mật ảnh hưởng đến tất cả các phiên bản của Windows, bao gồm cả các phiên bản cả Windows 10 mới nhất, và có thể được khai thác thông qua mạng Internet.
SMB là một giao thức 21 tuổi tạo ra bởi IBM, cho phép chia sẻ file và máy in bên trong một mạng. Kể từ khi thành lập, nó đã phát triển và đạt đến phiên bản 3.0,hầu hết các trường hợp hệ điều hành Windows..
Các giao thức được sử dụng hầu hết các lần trong các mạng doanh nghiệp, làm việc cùng với các thuật toán xác thực NTLMv2, cho phép người dùng nhanh chóng xác nhận chúng trên các máy chủ windows.
Bị lỗi DLL là cốt lõi của vấn đề
Các lỗ hổng được phát hiện bởi nhóm nghiên cứu của ông Brossard cho phép tin tặc để trích xuất thông tin người dùng từ một tên miền Windows đóng bằng cách sử dụng một kỹ thuật tấn công được gọi là SMB relay (một cơ man-in-the-middle cho dữ liệu SMB).
Trong khi kỹ thuật này thường đã làm việc chỉ trong mạng LAN, bởi vì hầu hết các mạng doanh nghiệp hiện nay đã được mở rộng bao gồm các cơ sở hạ tầng điện toán đám mây, một relay SMB có thể được thực hiện cho các kết nối trực tiếp với Internet là quá tốt.
Việc rò rỉ thông tin đăng nhập sẽ xảy ra khi một người sử dụng đang cố gắng để đọc một email, truy cập vào một trang Web bằng cách sử dụng trình duyệt của họ hoặc làm bất cứ điều gì khi mở một đường link URL.
Điều này sẽ mở ra một tập tin DLL cụ thể đưa vào thực hiện để bảo vệ chống lại các cuộc tấn công chuyển tiếp SMB, Khi có được các thông tin của người sử dụng, phá vỡ các hash mật khẩu, và sau đó sử dụng chúng để đánh cắp thông tin từ mạng bằng cách đi qua như một người sử dụng thường xuyên
Đây là lỗ hổng đầu tiên trên trình duyệt Edge. Như ông Brossard lưu ý, tất cả các phiên bản IE đều dễ bị tổn thương, bao gồm cả trình duyệt Edge mới nhất của Microsoft,Một "cuộc tấn công đầu tiên chống lại Windows 10 và trình duyệt web Spartan."
Ngoài ra, dễ bị tổn thương ứng dụng khác bao gồm Windows Media Player, Adobe Reader, Apple QuickTime, Excel 2010, Norton Security Scan của Symantec, AVG free, BitDefender Free, Comodo Antivirus, IntelliJ IDEA, Box Sync, GitHub Windows, TeamViewer, và nhiều hơn nữa.
Các bài nghiên cứu đã được viết trước khi Windows 10 ra mắt, và rõ ràng trước khi trình duyệt Spartan được đổi tên thành Edge.
Nghiên cứu này cũng bao gồm các kỹ thuật khác nhau, nhưng theo ông Brossard, một trong những hiệu quả nhất sẽ phải thiết lập tủy chỉnh cài đặt tường lửa của Windows PC , ngăn chặn dữ liệu SMB bị rò rỉ trực tuyến thông qua cổng cụ thể, nơi một relay SMB có thể được thực hiện .
"Kể từ khi máy tính Windows của một phần mạng công ty sử dụng IE như một trình duyệt web mặc định và thường là một phần hoạt động của mạng lưới, độ lớn của lỗ hổng này là chưa từng có," ông Brossard nói.
(news.softpedia)
