ข้อบกพร่องด้านความปลอดภัยของ Windows สามารถให้แฮกเกอร์ขโมยข้อมูลเข้าสู่ระบบจากคอมพิวเตอร์หลายแสนเครื่อง

ข้อบกพร่องด้านความปลอดภัยของ Windows สามารถให้แฮกเกอร์ขโมยข้อมูลเข้าสู่ระบบจากคอมพิวเตอร์หลายแสนเครื่อง
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์กล่าวว่าพวกเขาได้ค้นพบรูปแบบใหม่ ๆ ความอ่อนแอในระบบปฏิบัติการวินโดว์สของ Microsoft Corp ซึ่งอาจทำให้แฮกเกอร์สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบได้จากคอมพิวเตอร์หลายร้อยล้านเครื่อง ช่องโหว่ชื่อว่า 'Redirect to SMB' ของ บริษัท รักษาความปลอดภัย Cylance นั้นคล้ายกับที่พบในช่วงปลายทศวรรษที่ 1990 ใช้ประโยชน์จากจุดอ่อนของ Windows และเบราว์เซอร์ Internet Explorer ของ Microsoft ซึ่งทำให้ผู้โจมตีสามารถหลอกลวงให้ Windows ลงชื่อเข้าใช้เซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ ตาม Cy
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์กล่าวว่าพวกเขาได้ค้นพบรูปแบบใหม่ ๆ ความอ่อนแอในระบบปฏิบัติการวินโดว์สของ Microsoft Corp ซึ่งอาจทำให้แฮกเกอร์สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบได้จากคอมพิวเตอร์หลายร้อยล้านเครื่อง

ช่องโหว่ชื่อว่า 'Redirect to SMB' ของ บริษัท รักษาความปลอดภัย Cylance นั้นคล้ายกับที่พบในช่วงปลายทศวรรษที่ 1990 ใช้ประโยชน์จากจุดอ่อนของ Windows และเบราว์เซอร์ Internet Explorer ของ Microsoft ซึ่งทำให้ผู้โจมตีสามารถหลอกลวงให้ Windows ลงชื่อเข้าใช้เซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์

ตาม Cylance ถ้าแฮกเกอร์ c ให้ผู้ใช้ Windows คลิกที่ลิงก์ที่ไม่ถูกต้องในอีเมลหรือในเว็บไซต์จะสามารถขโมยข้อมูลการสื่อสารและขโมยข้อมูลที่สำคัญได้เมื่อคอมพิวเตอร์ของผู้ใช้เข้าสู่ระบบควบคุมแล้ว

ในรูปแบบล่าสุดของเทคนิค , Cylance กล่าวว่าผู้ใช้สามารถถูกแฮ็กได้โดยไม่ต้องคลิกที่ลิงค์ถ้าผู้บุกรุกขัดขวางการร้องขอโดยอัตโนมัติเพื่อเข้าสู่เซิร์ฟเวอร์ระยะไกลที่ออกโดยแอ็พพลิเคชันที่ทำงานในพื้นหลังของเครื่อง Windows โดยทั่วไปตัวอย่างเช่นเพื่อตรวจสอบการอัพเดตซอฟต์แวร์

การโจมตีใช้ประโยชน์จากคุณลักษณะต่างๆใน Windows Server Message Block ซึ่งรู้จักกันทั่วไปว่า SMB รูปแบบใหม่ที่ค้นพบโดยนักวิจัยของ Cylance Brian Wallace ได้ถูกสร้างขึ้นมาใหม่ในห้องปฏิบัติการแล้วและยังไม่เคยเห็นในคอมพิวเตอร์ในโลกภายนอก

ไมโครซอฟท์กล่าวว่าภัยคุกคามที่เกิดจากจุดอ่อนที่อ้างว่าไม่ดีเท่า Cylance ควรจะมีหลายปัจจัยที่จะต้องรวมกันเพื่อให้เกิด "ไซเบอร์แทกซิงค์แบบแมนเทียร์" ที่จะเกิดขึ้นคำแนะนำของเราได้รับการอัปเดตในบล็อกการค้นคว้าด้านความปลอดภัยและการป้องกันในปีพ. ศ. 2552 เพื่อช่วยป้องกันภัยคุกคามที่อาจเกิดขึ้นในลักษณะนี้ " "ไมโครซอฟท์กล่าวในแถลงการณ์ทางอีเมล "นอกจากนี้ยังมีคุณลักษณะต่างๆใน Windows เช่น Extended Protection for Authentication ซึ่งช่วยเพิ่มการป้องกันที่มีอยู่สำหรับการจัดการข้อมูลรับรองการเชื่อมต่อเครือข่าย"

หน่วย CERT ของสถาบันซอฟต์แวร์วิศวกรรมศาสตร์ที่ Carnegie Mellon University ซึ่งเป็นหน่วยงานที่ได้รับการสนับสนุนจากรัฐบาลกลาง และการรักษาความปลอดภัยอินเทอร์เน็ตออกคำเตือนเกี่ยวกับช่องโหว่ในวันจันทร์ที่

กล่าวว่าไม่ทราบว่าโซลูชันเต็มรูปแบบของปัญหา แต่แนะนำหลายวิธีในการลดช่องโหว่

(รายงานโดย Bill Rigby; Editing by Marguerita Choy และ Grant McCool)