Autor Tópico: FALHA NO WINDOWS PODE RESULTAR NO ROUBO DE CREDENCIAIS DE LOGIN  (Lida 1003 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

puto 22

  • Visitante
FALHA NO WINDOWS PODE RESULTAR NO ROUBO DE CREDENCIAIS DE LOGIN :windows:




:features:

Uma falha no Windows descoberta em 1997 pode ser usada atualmente para permitir o roubo de credenciais de login dos usuários do Windows 8/8.1 e Windows 10.

Falha no Windows 8/8.1 e Windows 10

Descoberta em 1997 por Aaron Spangler, a falha nunca foi corrigida pela Microsoft e pode ser explorada para permitir o roubo das credenciais de login dos usuários que acessam os sistemas operacionais mencionados acima usando suas contas da Microsoft. Usuários que utilizam conta local não são afetados.

A falha, que não foi considerada como crítica na época em que foi descoberta, funciona nas versões recentes do Windows porque o Internet Explorer e o Microsoft Edge permitem que o usuário acesse locais de rede compartilhados localmente e não bloqueiam completamente conexões aos compartilhamentos remotos.

Para explorar esta falha no Windows 8/8.1 e Windows 10, o atacante só precisa configurar um local de rede e um link para este local de rede é então enviado para o usuário diretamente ou disfarçado com uma imagem.

Quando o link é aberto no Microsoft Edge, Internet Explorer ou no Outlook, este software tentará se conectar ao local de rede e ao fazer isso ele enviará o nome de usuário como texto puro e o hash NTLMv2 da senha para o local de rede do atacante.

Embora a falha seja conhecida desde 1997, na época o atacante podia obter apenas credenciais locais de login. Hoje com o Windows 8/8.1 e Windows 10 é possível obter as credenciais da conta da Microsoft, que é utilizada em diversos serviços da empresa e não apenas para login no sistema operacional.

De posse do hash NTLMv2 da senha do usuário, o atacante poderá utilizar uma aplicação acelerada por GPU para quebrar a senha.

Para evitar dores de cabeça com esta falha, utilize navegadores alternativos (Chrome e Firefox não são afetados), defina uma senha mais forte para sua conta da Microsoft, use um firewall para filtrar portas como 137/138/139/445.




:notasdicas:

Créditos: baboo


:apontar:
Agradecer e comentar nao custa nada e ajuda a motivar