InShortViral: Sommige Windows-versies zijn kwetsbaar voor Hot Potato-exploitatie door hackers. Deze fout werd ontdekt in het jaar 2000, maar Microsoft schonk geen aandacht aan deze fout en nu loopt de Windows-versie een hoog risico.
Windows-versie 7 tot 10 kwetsbaar voor Hot Potato-exploit door hackers
Het populaire besturingssysteem staat onder de schaduw van hackers, aangezien Windows-versies 7, 8, 8.1, 10 langs Server 2008 en Server 2012 kwetsbaarder zijn voor Hot Potato-exploitatie, waardoor de hacker volledige controle over uw computer kan krijgen.
Foxglove Security-onderzoekers hebben ontdekt dat ongeveer alle nieuwe versies van het Windows-besturingssysteem kwetsbaar zijn voor deze exploit. Door een groep bekende beveiligingsfouten van Windows te combineren, beweerden onderzoekers ook een manier te hebben gevonden om in Windows-versies van 7 tot 10 langs Window 2008 en 2010 Server te breken.
Volgens FoxGlove-onderzoekers noemden ze deze exploit als Hot Potato. Hot Potato is afhankelijk van drie verschillende soorten aanvallen. De aanvallen werden voor het eerst ontdekt in het begin van het jaar 2000. Hackers binden deze samen waardoor ze op afstand toegang krijgen tot de computers met Windows 7 tot 10 als besturingssysteem.
Deze exploits werden ontdekt in het jaar 2000, maar nog steeds werden deze exploits niet door Microsoft gepatcht. Met de oplossing om ze te patchen, zou Microsoft productief de compatibiliteit tussen verschillende versies van Windows verbreken.
Wat is hete aardappel?
Kortom, Hot Potato is een combinatie van drie verschillende beveiligingsproblemen met het besturingssysteem van Windows. De spoofing-techniek is zeer effectief met de fout die aanwezig is in lokale NBNS, afgekort als NetBIOS Name Service. Dominante hackers kunnen deze fout gebruiken om WPAD te vervalsen, wat wordt afgekort als Web Proxy Auto Discovery Protocol samen met proxyservers.
Door deze exploits op een geketende manier te gebruiken, kan de hacker toegang krijgen tot uw computer door de toestemming van een toepassing te verhogen van het laagste bereik naar privileges op systeemniveau.
Foxglove-onderzoekers hebben ook video’s geüpload met bewijs van een defect in Windows in respectievelijk versies 7, 8 en 10 op Windows-server 2008 en 2012 om het concept van deze exploit te laten zien.
Dit ging dus allemaal over de kwetsbaarheid van Windows-versies voor misbruik door hackers. Je hebt ook geleerd hoe onzorgvuldigheid van Microsoft aanleiding gaf tot deze fout. Als Microsoft deze bug eerder in het jaar 2000 had verholpen, zou dit beveiligingslek niet mogelijk zijn geweest. We hopen dat je dit artikel leuk vond, deel dit gerust met je vrienden.