
Onlangs heeft Juan Diego, een beveiligingsonderzoeker gevestigd in Columbia, de techgigant Microsoft onmiddellijk op de hoogte gebracht van een ernstig beveiligingslek in Windows waardoor uw Windows-inloggegevens heel gemakkelijk kunnen worden gestolen door hackers die ook zonder uw tussenkomst.
laten zien
PAS OP! Uw Windows-inloggegevens kunnen worden gestolen door hackers zonder uw interactie
De beveiliging van al onze gegevens is voor de meesten steeds meer een hot topic, aangezien aanvallen die misbruik maken van allerlei soorten kwetsbaarheden in onze apparatuur, systemen en software, met het verstrijken van de tijd groeien en tegelijkertijd gevaarlijker worden.
Dat is de reden waarom onderzoekers en beveiligingsexperts ons van tijd tot tijd blijven beseffen dat het Windows-besturingssysteem soms vol kwetsbaarheden zit die door computeraanvallers kunnen worden misbruikt, allemaal om onze persoonlijke gegevens te stelen, zoals we hieronder zullen zien.
Dus een van deze belangrijke beveiligingsfouten werd dinsdag door Redmond gerepareerd in de laatste patch en we zullen het hierna hebben. Deze patch heeft met name te maken gehad met een gevaarlijke aanval die een aanvaller kan helpen om het Windows NT LAN Manager-wachtwoord, ook wel NTLM genoemd, op afstand te stelen en tegelijkertijd de kwetsbare computer te blokkeren.
Opgemerkt moet worden dat de problemen met betrekking tot de bovengenoemde Microsoft NTLM-architectuur algemeen bekend zijn, maar als algemene regel geldt dat de exploitatiepogingen in dit geval de tussenkomst van de gebruikers vereisen.
Nieuwe kwetsbaarheid in Windows maakt het stelen van opstartgegevens mogelijk
Bij deze laatste aanvalsvector is echter op geen enkel moment interactie met de gebruiker vereist en wordt de taak ook op afstand uitgevoerd. Om hetzelfde uit te voeren op Windows NTLM, moet de aanvaller een kwaadaardig SCF-bestand in een openbaar gedeelde Windows-map plaatsen, aangezien een openbare map zonder wachtwoordbeveiliging gebruikelijk is in bijna alle Windows-omgevingen.
Dus zodra dit is gebeurd, helpt een mysterieuze fout de aanvaller om de hash van het NTLM-wachtwoord van het slachtoffer te verzamelen en vervolgens te uploaden naar een vooraf geconfigureerde server.
Deze aanval werd ontdekt en aan het bedrijf meegedeeld door Juan Diego, een beveiligingsonderzoeker uit Columbia, die de technologiegigant Microsoft in april onmiddellijk op de hoogte bracht van het probleem, dat 148 dagen later werd gecorrigeerd in de vorm van veiligheidskennisgeving ADV170014.
Op deze manier heeft de techgigant Microsoft, om deze bug te corrigeren, twee registersleutels gewijzigd om NTLM in het systeem te deactiveren. Omdat deze sleutels echter alleen beschikbaar zijn in Windows 10 en Windows Server 2016, zijn dit de enige versies die in dit opzicht worden gepatcht.
Om af te sluiten zullen we zeggen dat de oorzaak van deze kwetsbaarheid nog steeds onverklaarbaar is, dus zoals gebruikelijk wordt gebruikers geadviseerd om het systeem zo snel mogelijk bij te werken met deze patch.
Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.