Firma Cylance zajmująca się bezpieczeństwem w internecie ujawniła, że użytkownicy komputerów pracujących na systemie Windows 8.1 są narażeni na utratę loginów i haseł. Winę za to ponosi stara luka w algorytmie bezpieczeństwa systemu firmy Microsoft.
Problem dotyczy także starszych wersji Windowsa - zwraca uwagę Cylance.
Kradzież automatyczna
Po raz pierwszy błąd o nazwie "Przekierowanie do SMB (Redirect to SMB)" odkrył Aaron Spangler w 1997 roku. Luka pozwala na automatyczną kradzież loginu i hasła użytkownika komputera po tym jak wejdzie w zainfekowany link internetowy lub wpisze adres URL przekierowujący do strony ze szkodliwym oprogramowaniem. Cylance tłumaczy, że w takim przypadku system Windows zostaje oszukany i w konsekwencji próbuje dokonać autoryzacji na serwerze, ujawniając tym samym dane użytkownika. Firma zajmująca się bezpieczeństwem internetowym zwraca uwagę, że cyberprzestępcy uzyskują wtedy dostęp do loginu użytkownika, hasło pozostaje natomiast zakodowane. Jednak jego odblokowanie nie stanowi dla hakerów większego problemu - złamanie 8-znakowego hasła może zabrać mniej niż pół dnia.
Jeszcze jest?
Cylance podkreśla, że do tej pory Microsoft nie usunął tej luki. W odpowiedzi na raport amerykański koncern bagatelizuje zagrożenie. "Nie zgadzamy się z tezami Cylance. Cyberprzestępcy ciągle opracowują nowe taktyki. Mimo tego wiele czynników musi się zgrać, aby tego typu działanie się powiodło; jednym z nich jest przekonanie użytkownika, aby wpisał informacje na swój temat na fałszywej stronie. Zachęcamy ludzi, aby nie otwierali załączników w listach elektronicznych, których adresatów nie znają, ani nie wchodzili na niezabezpieczone strony internetowe" - powiedział rzecznik Microsoft portalowi cnet. Microsoft nie poinformował jednak, czy planuje wypuścić aktualizację oprogramowania usuwającą ten problem.
Autor: mn / Źródło: PAP
Źródło zdjęcia głównego: microsoft.com