Сотрудники калифорнийской компании Cyclance, которая, в свою очередь, специализируется на защите предприятий от информационных угроз, сообщила общественности о том, что был обнаружен новый метод хищения логинов и паролей с компьютеров под управлением операционной системы Windows, в том числе обнаружена уязвимость в Windows 10. По словам сотрудников Cyclance, просто сотни миллионов пользователей находятся в опасности на сегодняшний день.
Помимо компании Microsoft с Windows, в список продуктов, в которых можно с легкостью украсть логины и пароли пользователей, попали и такие программы, как: Adobe Reader, Apple QuickTine, Apple Software Update, Microsoft Excel , а также и многие другие. Этот метод похищения данных пользователей получил название Redirect to SMB.
Напоминаем, что протокол Server Message Block отвечает за обмен файлами по сети Интернет. Благодаря этому протоколу пользователи получают доступ к различным файлам и другим ресурсам на удаленном сервере.
Суть метода Redirect to SMB заключается в перехвате канала с доверенным сервером и прокладки нового маршрута через подставной SMB-сервер, в котором установлено программное обеспечение, извлекающее нужные данные из сетевых пакетов.
Представители компании Microsoft пока никак не отреагировали на эту информацию. Сотрудники Cyclance советуют полностью блокировать исходящий трафик через порты TCP 139 и TCP 445. Эксперты ожидают, что компания Microsoft все же пересмотрит свое отношение к данной уязвимости и запретит приложениям соединятся с произвольными SMB-серверами.
