Beat Ini Kenapa Ya???
Pazartesi günü yayımlanan bir güvenlik danışmanına göre, Microsoft Windows'un 1990'ların sonlarında bulunan bir güvenlik açığı hala giriş kimlik bilgilerini çalmak için kullanılabilir.
Güvenlik sağlayıcısı Cylance ile bir araştırmacı olan Brian Wallace, istismar edilmesinin yeni bir yolunu buldu 1997'de Wallace'ın bulduğu bir kusur Pazartesi günü yazdığı bir kusurla, Windows üzerinde çalışan herhangi bir PC, tablet ya da sunucuyu etkiliyor ve 31 kadar yazılım programından ödün verebiliyordu.
Kusurun uzun zaman önce çözülmediğini yazdı, ancak “ Araştırmamızın, Microsoft'un güvenlik açıklarını yeniden gözden geçirmesini zorunlu kılacağı ”dedi.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Bir saldırgan, SMTP'ye Yönlendirme adlı güvenlik açığı, bir saldırganın Web se Bir ortadaki adam saldırısını kullanarak rver'i kullanın.
Windows veya Windows üzerinde çalışan bir program daha sonra kötü niyetli bir SMB (sunucu ileti bloğu) sunucusuyla iletişim kurmaya yönlendirilebilir. Bu, daha sonra bir uygulamayı kullanıcı adını ifşa etmeye zorlayabilir. giriş yapan kişinin etki alanı ve hashed şifresi, yazdı.
Cylance, bulgularını 27 Şubat'ta Carnegie Melon University'de bulunan ve bir danışma belgesi veren Bilgisayar Acil Durum Hazırlık Ekibine açıkladı.
CERT, toplanan referanslar olmasına rağmen. şifreli, saldırganlar, erişim elde edilene kadar bir şifre tahmin etmeye çalışan kaba kuvvet tekniklerini deneyebilirdi.
Bazı hafifletmeler var. Bir saldırganın kurbanla aynı ağda olması gerekir. Wallace'ın yazdığı gibi, 139 ve 445 numaralı TCP bağlantı noktalarına giden trafiği durdurarak bir saldırıyı engellemek de mümkün, diye yazdı.
Microsoft, Cylance'ın bulgularına katılmadığını ve bunun altı yıl önce işletmelere yönlendirme sağladığını söyledi. “Bu türden bir siber saldırı için birkaç faktörün bir araya gelmesi gerekiyor, örneğin bir kişinin sahte bir web sitesine bilgi girme başarısı gibi”. "İnsanları, gönderenlerden emin olmayan siteleri tanımayacakları veya ziyaret etmedikleri e-postalardaki bağlantıların açılmasını engellemeye teşvik ediyoruz."
Microsoft'un yaptığı yorumda 10: 56'da güncellendi.
Linux'un 'güvenlik açığı' güvenlik açığı güvenlik stoklarına bir delik açabilir
Linux'un erişim haklarını nasıl ele geçirebileceği konusunda potansiyel bir hata saldırganların girişi, bir güvenlik firması ücretleri
Hesaplar uzlaşma için on yıllardır devam eden Windows güvenlik açığı hala kullanılabilir
Cylance'e göre Windows'daki eski bir kusur hala kullanılabilir.