Pratite nas preko RSS-aBezbednosni propust u svim verzijama Windowsa omogućava hakerima krađu korisničkih imena i lozinki
Vesti, 16.04.2015, 00:30 AM
Istraživači iz firme Cylance otkrili su bezbednosni propust koji omogućava hakerima da ukradu korisnička imena i lozinke sa računara na kojima je instalirana bilo koja verzija Windowsa koja je trenutno dostupna na tržištu, uključujući i Windows 10 Technical Preview.
Istraživači kažu da bezbednosni propust koji su oni nazvali "Redirect to SMB" ne ugrožava samo Microsoftove programe, već i programe najmanje još tridesetak proizvođača softvera, uključujući Adobe, Apple, Oracle i Symantec.
Propust je moguće iskoristiti uz pomoć malicioznog linka koji napadač šalje žrtvi. Kada se link učita na ranjivom računaru, odmah se vrši provera identiteta, tako da sajber kriminalci mogu iskoristiti korisnikove akreditive za prijavljivanje bez bilo kakvog upozorenja.
Redirect to SMB je način na koji napadači mogu ukrasti vredne korisničke akreditive preotimajući komunikaciju sa legitimnih web servera putem man-in-the-middle napada, a zatim šaljući ih malicioznim SMB (server message block) serverima koji ih primoravaju da otkriju korisničko ime, domen i hašovanu lozinku.
Među ranjivim Microsoftovim programima su Internet Explorer i Windows Media Player. Microsoft je potvrdio postojanje propusta, ali su iz kompanije istakli da su korisnici jedini odgovorni za svoju bezbednost kada je u pitanju ovaj propust. Nije jasno da li će kompanija objaviti ispravku za ovaj propust jer su iz kompanije jasno rekli da su korisnici ključ ovog exploita i da bez njihovog učešća takva ranjivost ne bi bila moguća.
Korisnicima se savetuje da izbegavaju da klikću na sumnjive linkove u emailovima koje šalju nepoznati i da ne posećuju nebezbedne sajtove. Korišćenje ažuriranog antivirusnog softvera bi takođe bilo od pomoći. Ipak, kao što su naglasili iz Microsofta, propust ne može biti iskorišćen bez toga da korisnik klikne na link, tako da ako se pridržavate ovih uputstava velike su šanse da ćete biti zaštićeni.
Ali korisnici Windows XP moraju da znaju da ako Microsoft i objavi ispravku za ovaj propust, a ona se može očekivati najranije u maju, za njih neće biti zakrpe, tako da oni koji nemaju nameru da pređu na noviji Microsoftov operativni sistem treba da budu svesni toga da će zauvek ostati nezaštićeni.
Izdvojeno
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Pratite nas
Nagrade
Prijatelji
