Windows: Τρύπα ασφαλείας που εντοπίστηκε από την Cylance, επιτρέπει σε hackers να κλέψουν οποιοδήποτε password και username από κάθε υπολογιστή που τρέχει οποιαδήποτε έκδοση των Windows, ακόμη και Windows 10 που δεν έχουν ακόμη κυκλοφορήσει επίσημα και δεν βρίσκονται στην διάθεση των καταναλωτών!
Σε ένα blog post όπου περιγράφει το ζήτημα, η Cylance αναφέρει πως δεν επηρεάζονται μόνο οι εφαρμογές της Microsoft αλλά και λογισμικό από άλλες 30 εταιρείες συμπεριλαμβανομένων της Symantec, της Adobe και της Apple.
Το exploit είναι πιθανό με την βοήθεια ενός κακόβουλου link που στέλνει ο επιτιθέμενος στο θύμα.
Αν το link φορτώσει σε έναν ευάλωτο υπολογιστή, η ταυτοποίηση γίνεται χωρίς να ζητηθούν στοιχεία, οπότε οι cyber-criminals παίρνουν τα διαπιστευτήρια σύνδεσης των χρηστών χωρίς καμία απολύτως προειδοποίηση.
Η εταιρεία security αποκαλεί αυτή την μέθοδο «redirect to SMB» και το περιγράφει σαν ένα τρόπο «για να κλέβουν οι επιτιθέμενοι πολύτιμα διαπιστευτήρια του χρήστη υποκλέπτοντας τις επικοινωνίες με νόμιμους web servers μέσω επιθέσεων man-in-the-middle,
…έπειτα τα στέλνουν σε κακόβουλους SMB (server message block) servers που τα αναγκάζουν να φανερώσουν τα στοιχεία του χρήστη, το username, domain και το password σε μορφή hash.
Τώρα, η λίστα ευπαθειών περιλαμβάνει διάφορες εφαρμογές της Microsoft , μεταξύ τν οποίων βρίσκονται και ο Internet Explorer και το Windows Media Player. Επηρεάζονται επίσης εφαρμογές σχεδιασμένες από άλλες εταιρείες όπως antivirus και άλλα media players.
Η εταιρεία έχει ήδη επιβεβαιώσει την τρύπα ασφαλείας, αλλά δεν έχει ακόμα προβεί σε διόρθωση που θα παρέχει ασφάλεια στους χρήστες.
Σαν γενική γραμμή, για την ασφάλεια των χρηστών, συμβουλεύει να αποφεύγουν ύποπτα links από άγνωστες πηγές, τουλάχιστον μέχρι να διορθωθεί η βλάβη.
Τα antivirus θα μπορούσαν ως επίσης να βοηθήσουν, όπως ισχυρίζεται η Microsoft, αυτή η τρύπα ασφαλείας δεν μπορεί να χρησιμοποιηθεί αν ο χρήστης δεν κλικάρει εν γνώσει του το link, οπότε αν είστε προσεκτικοί δεν υπάρχει πιθανότητα να πέσετε στην παγίδα.
Οι χρήστες των Windows XP θα πρέπει να προσέχουν περισσότερο καθώς η Microsoft δεν θα βγάλει patch γι’ αυτή την συγκεκριμένη έκδοση, οπότε αν ακόμα χρησιμοποιείτε XP, o υπολογιστής σας θα μείνει ευάλωτος για πάντα.
Επιπρόσθετα η Microsoft εξέδωσε ανακοίνωση για την επιβεβαίωση της τρύπας, αλλά και για να αποποιηθεί τυχόν ευθύνες, λέγοντας πως οι χρήστες ευθύνονται αποκλειστικά για την προστασία σχετικά με το ζήτημα.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου