Свежие новости

IT

Новости / IT / Эксперты: Новая брешь в Windows угрожает миллионам пользователей
Эксперты: Новая брешь в Windows угрожает миллионам пользователей
14:32 14.04.2015 Комментариев: 0 Просмотров: 261
Эксперты по компьютерной безопасности заявляют, что нашли новую «лазейку» в операционной системе Windows, которая ставит под угрозу пароли многих миллионов пользователей.

По данным англоязычного сайта RT, специалисты по электронной безопасности фирмы Cylance выявили брешь в ОС Windows, которой дали название Redirect to SMB. Она опасна тем, что хакеры могут похищать информацию, перехватывая её с легальных веб-серверов при помощи блока серверных сообщений.  Это протокол, который одновременно определяет совместное использование файлов другими компьютерами в сети. А также отвечает за запросы и за связь с различными оперативными системами. Уязвимым оказалось ПО ещё 31 компании, включая Adobe, Apple и Oracle.

«Redirect to SMB позволяет похищать данные пользователей путём перехвата информации с легальных серверов посредством активного вмешательства в соединение – принцип «человек посередине», – объяснил в своём блоге исследователь Cylance Брайан Уоллес.

По его словам, потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль.

Компания пояснила, что для построения такой схемы хакеру достаточно вынудить пользователя щёлкнуть на вредоносный линк, который можно поместить на веб-сайт или в электронное сообщение. В компании Microsoft указали, что проблема реально существует, но при этом сказали, что в Cylance её сильно преувеличили.

«Для построения схемы «человек посередине» нужно сочетание нескольких факторов. В блоге «Исследование и поддержание кибербезопасности» 2009 года мы опубликовали инструкцию, которая позволяет предотвращать такого рода угрозы», – говорится в заявлении корпорации.

Известно, что у Windows есть такие инструменты, как расширенная защита аутентификации, которая усиливает систему защиты данных о сетевом подключении. Кроме того, подразделение CERT в Институте разработки ПО в правительственном университете Карнеги Меллон выпустило официальное предупреждение. Организация занимается отслеживанием компьютерных вирусов и уязвимых мест в системах безопасности.

Специалисты отмечают, что похожая проблема в ПО Microsoft была обнаружена в 1997 году. Она позволяла хакерам автоматически подписывать Windows на контролируемый ими браузер. А в марте этого года стало известно, что миллионы пользователей устройств Apple и устройств на платформе Android подвержены атакам вируса FREAK. После того, как действия американского правительства получили огласку, защита новых устройств стала улучшенной, однако на уже выпущенных устройствах проблема осталась.

Нашли ошибку в тексте? Выделите фразу и нажмите Ctrl+Enter
Если вы хотите оставить сообщение, то необходимо авторизироваться или зарегистрироваться.