REFORMADOS PALACE > Novidades
FALHA NO WINDOWS PODE RESULTAR NO ROUBO DE CREDENCIAIS DE LOGIN
(1/1)
puto 22:
FALHA NO WINDOWS PODE RESULTAR NO ROUBO DE CREDENCIAIS DE LOGIN :windows:
:features:
Uma falha no Windows descoberta em 1997 pode ser usada atualmente para permitir o roubo de credenciais de login dos usuários do Windows 8/8.1 e Windows 10.
Falha no Windows 8/8.1 e Windows 10
Descoberta em 1997 por Aaron Spangler, a falha nunca foi corrigida pela Microsoft e pode ser explorada para permitir o roubo das credenciais de login dos usuários que acessam os sistemas operacionais mencionados acima usando suas contas da Microsoft. Usuários que utilizam conta local não são afetados.
A falha, que não foi considerada como crítica na época em que foi descoberta, funciona nas versões recentes do Windows porque o Internet Explorer e o Microsoft Edge permitem que o usuário acesse locais de rede compartilhados localmente e não bloqueiam completamente conexões aos compartilhamentos remotos.
Para explorar esta falha no Windows 8/8.1 e Windows 10, o atacante só precisa configurar um local de rede e um link para este local de rede é então enviado para o usuário diretamente ou disfarçado com uma imagem.
Quando o link é aberto no Microsoft Edge, Internet Explorer ou no Outlook, este software tentará se conectar ao local de rede e ao fazer isso ele enviará o nome de usuário como texto puro e o hash NTLMv2 da senha para o local de rede do atacante.
Embora a falha seja conhecida desde 1997, na época o atacante podia obter apenas credenciais locais de login. Hoje com o Windows 8/8.1 e Windows 10 é possível obter as credenciais da conta da Microsoft, que é utilizada em diversos serviços da empresa e não apenas para login no sistema operacional.
De posse do hash NTLMv2 da senha do usuário, o atacante poderá utilizar uma aplicação acelerada por GPU para quebrar a senha.
Para evitar dores de cabeça com esta falha, utilize navegadores alternativos (Chrome e Firefox não são afetados), defina uma senha mais forte para sua conta da Microsoft, use um firewall para filtrar portas como 137/138/139/445.
:notasdicas:
Créditos: baboo
:apontar:Agradecer e comentar nao custa nada e ajuda a motivar
Navegação
Ir para versão completa