Tento 19-rok-starý chyba uniká vaše heslo systému Windows

$config[ads_kvadrat] not found

Post Malone - rockstar ft. 21 Savage

Post Malone - rockstar ft. 21 Savage
Anonim

Hackeři se mohou vzdáleně přihlásit k počítači se systémem Windows, přistupovat ke svému účtu Outlook a prohlížet si zprávy služby Skype pomocí chyby, která se od roku 1997 neobtěžovala opravit.

Chyba uniká názvy účtů Microsoft a hash hesla. To je lepší než odhalení hesel v prostém textu - hash hesla vyžadují přinejmenším určité úsilí k rozluštění - ale slabá hesla mohou být prasklá během několika sekund. Jakmile se to stane, může útočník přistupovat v podstatě ke všem službám společnosti Microsoft a mohl by se dokonce vzdáleně přihlásit do počítače se systémem Windows připojeného k účtu.

„Aby to útočník využil, jednoduše by vytvořil síťovou akcii. Vložený obrazový odkaz, který odkazuje na tuto síťovou složku, je pak odeslán oběti, například jako součást e-mailu nebo webové stránky, “ Hackaday vysvětluje. „Jakmile je obsah předpřipraveného obsahu prohlížen v produktu společnosti Microsoft, jako je například Edge / Spartan, Internet Explorer nebo Outlook, pokusí se tento software připojit k této sdílené složce a stáhnout si obrázek.“

To je špatná zpráva pro každého, kdo propojil svůj účet se službami Skype, Office, Xbox Live, OneDrive a dalšími službami společnosti Microsoft, které mohou ukládat osobní údaje. Ale je tu několik dobrých zpráv: Tato chyba se týká pouze lidí, kteří používají Internet Explorer, nový prohlížeč Edge nebo Outlook, aby navštívili webové stránky, které byly ohroženy. Každý, kdo používá alternativní webový prohlížeč nebo e-mailovou službu, je již bezpečný.

Společnost Perfect Privacy vytvořila webovou stránku, která uživatelům systému Windows pomůže určit, zda jsou jejich pověření účtu společnosti Microsoft úniku do světa. (To také varuje, že každý, kdo běží test by měl změnit jejich hesla okamžitě, pokud jejich pověření jsou sdíleny. Stačí, aby někdo hack do této stránky, aby si spoustu cenných přihlášení.)

Začátkem tohoto měsíce varovala francouzská národní komise pro ochranu osobních údajů, že systém Windows 10 ohrožuje soukromí uživatelů, což znamená, že tato chyba je jen dalším důvodem, proč nepoužívat systém Windows 10, aniž by si byla vědoma souvisejících rizik.

Společnost Microsoft nejenže nechala tuto chybu ovlivnit své zákazníky téměř dvě desetiletí - změnila také systém Windows způsobem, který činí tuto chybu zranitelnější. „V roce 1997 by útočník získal pouze místní přihlašovací údaje systému Windows,“ Hackaday píše. „Ve Windows 10 je však výchozí metodou přihlášení uživatelský účet Microsoft account, což znamená, že nyní nabízí úplný přístup k něčemu systému.

$config[ads_kvadrat] not found