Bezbednosni propust u svim verzijama Windowsa omogućava hakerima krađu korisničkih imena i lozinki

Vesti, 16.04.2015, 00:30 AM

Istraživači iz firme Cylance otkrili su bezbednosni propust koji omogućava hakerima da ukradu korisnička imena i lozinke sa računara na kojima je instalirana bilo koja verzija Windowsa koja je trenutno dostupna na tržištu, uključujući i Windows 10 Technical Preview.

Istraživači kažu da bezbednosni propust koji su oni nazvali "Redirect to SMB" ne ugrožava samo Microsoftove programe, već i programe najmanje još tridesetak proizvođača softvera, uključujući Adobe, Apple, Oracle i Symantec.

Propust je moguće iskoristiti uz pomoć malicioznog linka koji napadač šalje žrtvi. Kada se link učita na ranjivom računaru, odmah se vrši provera identiteta, tako da sajber kriminalci mogu iskoristiti korisnikove akreditive za prijavljivanje bez bilo kakvog upozorenja.

Redirect to SMB je način na koji napadači mogu ukrasti vredne korisničke akreditive preotimajući komunikaciju sa legitimnih web servera putem man-in-the-middle napada, a zatim šaljući ih malicioznim SMB (server message block) serverima koji ih primoravaju da otkriju korisničko ime, domen i hašovanu lozinku.

Među ranjivim Microsoftovim programima su Internet Explorer i Windows Media Player. Microsoft je potvrdio postojanje propusta, ali su iz kompanije istakli da su korisnici jedini odgovorni za svoju bezbednost kada je u pitanju ovaj propust. Nije jasno da li će kompanija objaviti ispravku za ovaj propust jer su iz kompanije jasno rekli da su korisnici ključ ovog exploita i da bez njihovog učešća takva ranjivost ne bi bila moguća.

Korisnicima se savetuje da izbegavaju da klikću na sumnjive linkove u emailovima koje šalju nepoznati i da ne posećuju nebezbedne sajtove. Korišćenje ažuriranog antivirusnog softvera bi takođe bilo od pomoći. Ipak, kao što su naglasili iz Microsofta, propust ne može biti iskorišćen bez toga da korisnik klikne na link, tako da ako se pridržavate ovih uputstava velike su šanse da ćete biti zaštićeni.

Ali korisnici Windows XP moraju da znaju da ako Microsoft i objavi ispravku za ovaj propust, a ona se može očekivati najranije u maju, za njih neće biti zakrpe, tako da oni koji nemaju nameru da pređu na noviji Microsoftov operativni sistem treba da budu svesni toga da će zauvek ostati nezaštićeni.