Специалисты по безопасности из американской компании Cyclance обнаружили новый метод похищения логинов и паролей с любого компьютера под управлением операционной системы Windows. Используя брешь, злоумышленники могут похитить логины и пароли пользователя.
Обнаруженная уязвимость ставит под угрозу безопасность сотен миллионов пользователей. Помимо продукции Microsoft она распространена и среди программ других разработчиков.
В число затронутых уязвимостью входят такие популярные продукты как Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и другие.
Уязвимость окрестили Redirect to SMB. SMB – это узел, способный устанавливать соединение по протоколу Server Message Block, предназначенному для обмена файлами. Используя SMB, пользователь получает доступ к файлам и другим ресурсам на удалённом сервере.
Суть уязвимости заключается в перехвате канала с доверенным сервером при помощи атаки типа man-in-the-middle и прокладке маршрута через подставной сервер SMB с программным обеспечением, извлекающим из сетевых пакетов необходимые данные.
В ходе экспериментов выяснилось, что злоумышленники могут перехватывать не только запросы из Internet Explorer, но и запросы из установленного на компьютер программного обеспечения к серверам разработчиков.
Сейчас проблема всё ещё не решена. Для защиты от возможного хищения данных эксперты рекомендуют пользователям блокировать исходящий трафик через порты TCP 139 и TCP 445.
Зато недавно Microsoft закрыла уязвимость в Windows под кодом CVE-2015-0057, известную как «обход защиты с помощью одного бита».