WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗi SMB ảnh hưởng tới tất cả phiên bản Windows
Lỗ hổng nghiêm trọng tồn tại trên tất cả phiên bản hỗ trợ của Windows cho phép tin tặc, những kẻ có quyền kiểm soát một phần lưu lượng truy cập mạng của nạn nhân, đánh cắp thông tin đăng nhập vào những dịch vụ giá trị của người dùng. Lỗi có liên quan đến cách thức Windows và các phần mềm khác xử lý truy vấn HTTP. Theo các nhà nghiên cứu, lỗ hổng này ảnh hưởng đến các ứng dụng trên diện rộng, bao gồm iTunes và Adobe Flash.
Lỗ hổng có tên tên Redirect to SMB được phát hiện hôm qua (ngày 14/4) bởi các nhà nghiên cứu của Cylance. Lỗ hổng cho phép tin tặc buộc nạn nhân xác thực trên một máy chủ bị tin tặc kiểm soát.
“Redirect to SMB là cách thức tin tặc đánh cắp thông tin người dùng có giá trị. Cụ thể, tin tặc đánh cắp thông tin trao đổi của nạn nhân với các máy chủ web hợp pháp thông qua tấn công MitM (man-in-the-middle), sau đó gửi những thông tin này đến các server SMB độc hại để bung ra tên người dùng, tên miền và mật khẩu băm”, Brian Wallace của Cylance cho hay.
“Chúng tôi đã phát hiện thấy lỗi Redirect to SMB khi tìm cách khai thác chat client có cho phép xem trước ảnh. Khi người dùng nhận được URL đến ảnh, họ sẽ xem ảnh. Lấy cảm hứng từ nghiên cứu của Aaron được thực hiện 18 năm trước, chúng tôi gửi cho người dùng một địa chỉ URL khác bắt đầu bằng file:// trỏ đến máy chủ SMB độc hại. Người dùng chat tải ảnh và người dùng Windows tại một đầu chat bên kia cũng cố gắng xác thực với máy chủ SMB”.
Lỗi Redirect to SMB không chỉ ảnh hưởng tới tất các các phiên bản hiện có của Windows, mà còn cả Flash, một số khách hàng GitHub, một số phần mềm Oracle và nhiều ứng dụng an ninh. Các chuyên gia tại trường đại học Carnegie Mellon cảnh báo một khi tin tặc có khả năng chiếm đoạt được thông tin của nạn nhân, thì chúng có thể bẻ khóa mật khẩu ngay cả khi offline.
Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này. Theo các nhà nghiên cứu, kỹ thuật tấn công do Cylance phát triển có thể thực hiện khai thác lỗ hổng dễ dàng hơn.
Lỗ hổng có tên tên Redirect to SMB được phát hiện hôm qua (ngày 14/4) bởi các nhà nghiên cứu của Cylance. Lỗ hổng cho phép tin tặc buộc nạn nhân xác thực trên một máy chủ bị tin tặc kiểm soát.
“Redirect to SMB là cách thức tin tặc đánh cắp thông tin người dùng có giá trị. Cụ thể, tin tặc đánh cắp thông tin trao đổi của nạn nhân với các máy chủ web hợp pháp thông qua tấn công MitM (man-in-the-middle), sau đó gửi những thông tin này đến các server SMB độc hại để bung ra tên người dùng, tên miền và mật khẩu băm”, Brian Wallace của Cylance cho hay.
“Chúng tôi đã phát hiện thấy lỗi Redirect to SMB khi tìm cách khai thác chat client có cho phép xem trước ảnh. Khi người dùng nhận được URL đến ảnh, họ sẽ xem ảnh. Lấy cảm hứng từ nghiên cứu của Aaron được thực hiện 18 năm trước, chúng tôi gửi cho người dùng một địa chỉ URL khác bắt đầu bằng file:// trỏ đến máy chủ SMB độc hại. Người dùng chat tải ảnh và người dùng Windows tại một đầu chat bên kia cũng cố gắng xác thực với máy chủ SMB”.
Lỗi Redirect to SMB không chỉ ảnh hưởng tới tất các các phiên bản hiện có của Windows, mà còn cả Flash, một số khách hàng GitHub, một số phần mềm Oracle và nhiều ứng dụng an ninh. Các chuyên gia tại trường đại học Carnegie Mellon cảnh báo một khi tin tặc có khả năng chiếm đoạt được thông tin của nạn nhân, thì chúng có thể bẻ khóa mật khẩu ngay cả khi offline.
Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này. Theo các nhà nghiên cứu, kỹ thuật tấn công do Cylance phát triển có thể thực hiện khai thác lỗ hổng dễ dàng hơn.
Nguồn: Threat Post