VIDEO: Windows exploit za krađu passworda

  • Objavljeno u Novosti
image

Analitičari tvrtke za računalnu sigurnost Cylance, objavili su da su pronašli opasnu sigurnosnu grešku koja se nalazi u svim inačicama Windows OS-a koje se nalaze na tržištu, te omogućuje napadačima krađu korisničkih imena i lozinki.

U svojem blog postu u kojem opisuju ovaj exploit, stručnjaci navode da sigurnosna rupa ne obuhvaća samo Microsoftove aplikacije, već i softver proizveden od strane 30 drugih tvrtki, uključujući Symantec, Adobe i Apple.

Ovaj exploit se može aktivirati uz pomoć malicioznog linka koji napadač šalje žrtvi. Kada se link jednom instalira na ranjivo računalo, provodi se autentifikacija bez podizanja bilo kakvog "prompt" ekrana, što znači da cyberkriminalci mogu pokupiti autentifikacijske podatke bez ikakvog upozorenja tijekom vašeg logiranja na legitimne servise.

Cylance ovu metodu naziva "preusmjeravanje na SMB", te kaže da napadačima omogućuje krađu vrijednih podataka za autentifikaciju s legitimnih web servera "krađom komunikacije" putem takozvanih "man-in-the-middle" napada, nakon čega podatke šalje na maliciozne SMB (server message block) servere koji napadačima izbace žrtvino korisničko ime, domenu i lozinku. 

Na listi ranjivosti u ovom trenutku se nalazi nekoliko Microsoftovih aplikacija među kojima su Internet Explorer i Windows Media Player.

Valja reći da je Microsoft već priznao ovaj exploit, no tek treba izdati zakrpu koja će začepiti rupu i zaštititi korisnike.

Kao i u većini sličnih slučajeva, jedini sigurni način da spriječite neželjeno oticanje svojih podataka je da izbjegavate klikanje na sumnjive poveznice s nepoznatih izvora. 

Izvor: Cylance

Podijeli