Äskettäin Kolumbiassa toimiva tietoturvatutkija Juan Diego ilmoitti välittömästi teknologiajätti Microsoftille Windowsin vakavasta tietoturvavirheestä, jonka kautta hakkerit voivat varastaa Windows-kirjautumistietosi erittäin helposti myös ilman sinun vuorovaikutustasi.
OLE VARUILLASI! Hakkerit voivat varastaa Windows-kirjautumistietosi ilman vuorovaikutustasi
Kaikkien tietojemme turvallisuus on yhä kuuma aihe useimmille, koska hyökkäykset, joissa hyödynnetään kaikenlaisia haavoittuvuuksia laitteissamme, järjestelmissämme ja ohjelmistoissamme, kasvavat ajan myötä ja muuttuvat samalla vaarallisemmiksi.
Siksi ajoittain tutkijat ja tietoturva-asiantuntijat saavat meidät ymmärtämään, että Windows-käyttöjärjestelmä on joskus täynnä haavoittuvuuksia, joita tietokonehyökkääjät voivat käyttää hyväkseen, kaikki henkilötietojemme varastamiseksi, kuten alla nähdään.
Joten Redmond korjasi yhden näistä tärkeistä tietoturvapuutteista viimeisessä tiistaina korjauksessa, ja puhumme siitä seuraavaksi. Tarkemmin sanottuna tämä korjaustiedosto on joutunut käsittelemään vaarallista hyökkäystä, joka voi auttaa hyökkääjää varastamaan Windows NT LAN Managerin salasanan, joka tunnetaan myös nimellä NTLM, etäältä ja samalla estää haavoittuvan tietokoneen.
On huomattava, että edellä mainittuun Microsoft NTLM -arkkitehtuuriin liittyvät ongelmat ovat laajalti tunnettuja, mutta pääsääntöisesti hyväksikäyttöyritykset vaativat tässä tapauksessa käyttäjien puuttumista asiaan.
Windowsin uusi haavoittuvuus mahdollistaa käynnistystietojen varastamisen
Tässä viimeisessä hyökkäysvektorissa ei kuitenkaan vaadita vuorovaikutusta käyttäjän kanssa milloin tahansa ja tehtävä suoritetaan myös etänä. Siksi tehdäkseen saman Windows NTLM:ssä hyökkääjän on asetettava haitallinen SCF-tiedosto julkisesti jaettuun Windows-kansioon, koska julkinen kansio ilman salasanasuojausta on yleistä melkein kaikissa Windows-ympäristöissä.
Näin ollen, kun tämä on tehty, salaperäinen virhe auttaa hyökkääjää keräämään uhrin NTLM-salasanan tiiviste ja lataamaan sen sitten valmiiksi määritettyyn palvelimeen.
Tämän hyökkäyksen havaitsi ja ilmoitti yritykselle Kolumbiassa toimiva tietoturvatutkija Juan Diego, joka ilmoitti ongelmasta välittömästi teknologiajätti Microsoftille huhtikuussa, ja se korjattiin 148 päivää myöhemmin turvallisuusilmoituksella ADV170014.
Tällä tavalla korjatakseen tämän virheen teknologiajätti Microsoft on vaihtanut kaksi rekisteriavainta poistaakseen NTLM:n käytöstä järjestelmässä. Koska nämä avaimet ovat kuitenkin saatavilla vain Windows 10:ssä ja Windows Server 2016:ssa, ne ovat ainoat versiot, joita korjataan tässä suhteessa.
Lopuksi sanomme, että tämän haavoittuvuuden syy on edelleen käsittämätön, joten kuten tavallista, käyttäjiä kehotetaan päivittämään järjestelmä tällä korjaustiedostolla mahdollisimman pian.
Joten mitä mieltä olet tästä? Jaa vain näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
