Recentemente, uma falha divulgada anteriormente no Windows pode permitir facilmente que um hacker roube nomes de usuário e senhas de qualquer usuário conectado ao Windows. Além disso, o hacker pode simplesmente induzir os usuários a visitar um site malicioso que envia nomes de usuário e senhas ao hacker.
A Microsoft não corrige falhas graves no Windows que permitem que hackers roubem sua senha
Há muito tempo atrás, quando os computadores eram de núcleo único e funcionavam bem com 256 MB de RAM e a rede com Windows era amplamente usada, os caras da Microsoft pensaram que seria conveniente autenticar apenas uma vez, ao iniciar o computador e o acesso aos recursos internos ocorria automaticamente sem inserir uma senha e ter feito o chamado SSO (Single Sign-on).
O trabalho do Single Sign-On é muito simples, quando o usuário tenta acessar qualquer recurso com a autenticação NTLM (método de autenticação padrão em redes Windows), o sistema operacional imediatamente envia o nome do domínio, nome da conta e hash da senha do usuário atual, e se por esse registro de dados falhar, ele exibe a caixa de diálogo digite o nome de usuário e a senha.
Conseqüentemente, um bug no Windows pode permitir que qualquer hacker roube nomes de usuário e senhas de cada usuário conectado, simplesmente visitando um site malicioso.
O defeito estava no sistema há cerca de 20 anos, mas graças a Aaron Spangler, que encontrou a falha em 1997, que foi revivida em 2015 na reunião anual Black Hat de segurança cibernética em Las Vegas.
Assim que você tentar abrir um link no navegador padrão de recursos SMB (Internet Explorer, Edge) ou qualquer aplicativo em execução por meio de chamadas padrão do Windows API ou usando o Internet Explorer como mecanismo para exibir HTML (Outlook, Windows Explorer), SMB- compartilhar direito Obtém as informações da sua conta antes de você ver uma caixa de diálogo de nome de usuário e senha.
O problema não foi considerado grave até que o Windows 8 permitiu aos usuários fazer login com suas contas da Microsoft, que vincula suas contas do Xbox, Hotmail, Outlook, Office e Skype, entre outros.
Conseqüentemente, o ataque aumentou em escopo recentemente e permite que os invasores realizem uma aquisição completa de uma conta da Microsoft. Os navegadores padrão funcionam porque o Internet Explorer e o Edge (no Windows 10) permitem que o usuário acesse recursos de rede compartilhada local, mas não bloqueia completamente as conexões com recursos compartilhados remotos.
Para tirar proveito disso, os hackers podem enganar o usuário para que ele visite uma página da Web criada especialmente para o Internet Explorer e o Edge que leva à sua própria rede. O navegador enviará silenciosamente nomes de usuário e senhas ao hacker, que podem ser coletados rapidamente. Se as senhas forem fracas, elas podem ser facilmente decodificadas e podem ser usadas para acessar contas de usuário.
“Estamos cientes dessa coleta de informações técnicas, conforme descrito anteriormente em um artigo publicado em 2015. A Microsoft publicou um guia para ajudar a proteger os clientes e, se necessário, tomaremos medidas adicionais”, disse um porta-voz da Microsoft.
Qual é a solução?
‘Perfect Privacy’, um provedor de rede privada virtual (VPN) disse em um blog que existe uma maneira de evitar esse problema, pare de usar o Internet Explorer, Edge ou Microsoft Outlook e não faça logon no Windows com nenhuma conta da Microsoft. Porém, os usuários do Chrome e do Firefox não são afetados.
0 Comments