Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
25 de Dezembro de 2024, 19:18
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Novidades
»
FALHA NO WINDOWS PODE RESULTAR NO ROUBO DE CREDENCIAIS DE LOGIN
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: FALHA NO WINDOWS PODE RESULTAR NO ROUBO DE CREDENCIAIS DE LOGIN (Lida 2282 vezes)
0 Membros e 2 Visitantes estão a ver este tópico.
puto 22
Visitante
FALHA NO WINDOWS PODE RESULTAR NO ROUBO DE CREDENCIAIS DE LOGIN
«
em:
03 de Agosto de 2016, 20:37 »
FALHA NO WINDOWS PODE RESULTAR NO ROUBO DE CREDENCIAIS DE LOGIN
Uma
falha no Windows
descoberta em 1997
pode ser usada atualmente para permitir o roubo de credenciais de login
dos usuários do Windows 8/8.1 e Windows 10.
Falha no Windows 8/8.1 e Windows 10
Descoberta em 1997 por Aaron Spangler, a falha nunca foi corrigida pela Microsoft e pode ser explorada para permitir o roubo das credenciais de login dos usuários que acessam os sistemas operacionais mencionados acima usando suas contas da Microsoft.
Usuários que utilizam conta local não são afetados
.
A falha, que não foi considerada como crítica na época em que foi descoberta, funciona nas versões recentes do Windows porque o Internet Explorer e o Microsoft Edge permitem que o usuário acesse locais de rede compartilhados localmente e não bloqueiam completamente conexões aos compartilhamentos remotos.
Para explorar esta falha no Windows 8/8.1 e Windows 10, o atacante só precisa configurar um local de rede e um link para este local de rede é então enviado para o usuário diretamente ou disfarçado com uma imagem.
Quando o link é aberto no Microsoft Edge, Internet Explorer ou no Outlook, este software tentará se conectar ao local de rede e ao fazer isso ele
enviará o nome de usuário como texto puro e o hash NTLMv2 da senha
para o local de rede do atacante.
Embora a falha seja conhecida desde 1997, na época o atacante podia obter apenas credenciais locais de login. Hoje com o Windows 8/8.1 e Windows 10 é possível obter as credenciais da conta da Microsoft, que é utilizada em diversos serviços da empresa e não apenas para login no sistema operacional.
De posse do hash NTLMv2 da senha do usuário, o atacante poderá utilizar uma aplicação acelerada por GPU para quebrar a senha.
Para evitar dores de cabeça com esta falha, utilize navegadores alternativos (Chrome e Firefox não são afetados), defina uma senha mais forte para sua conta da Microsoft, use um firewall para filtrar portas como 137/138/139/445.
Créditos:
baboo
Agradecer e comentar nao custa nada e ajuda a motivar
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Novidades
»
FALHA NO WINDOWS PODE RESULTAR NO ROUBO DE CREDENCIAIS DE LOGIN