Windows-beveiligingsfout kan hackers laten stelen Login Info van honderden miljoenen pc's

Windows-beveiligingsfout kan hackers laten stelen Login Info van honderden miljoenen pc's
Dit verhaal is oorspronkelijk verschenen op Reuters Computerbeveiligingsexperts zeiden dat ze een nieuwe variant op een oud hebben ontdekt zwakke punten in het Windows-besturingssysteem van Microsoft Corp waardoor hackers in theorie mogelijk inloggegevens van honderden miljoenen pc's zouden kunnen stelen.
Dit verhaal is oorspronkelijk verschenen op Reuters

Computerbeveiligingsexperts zeiden dat ze een nieuwe variant op een oud hebben ontdekt zwakke punten in het Windows-besturingssysteem van Microsoft Corp waardoor hackers in theorie mogelijk inloggegevens van honderden miljoenen pc's zouden kunnen stelen.

De kwetsbaarheid, genaamd 'Redirect to SMB' door beveiligingsbedrijf Cylance, is vergelijkbaar met een kwetsbaarheid die eind jaren negentig werd aangetroffen. profiteerde van een zwakte in Windows en de Internet Explorer-browser van Microsoft waardoor aanvallers Windows konden misleiden om zich aan te melden bij een server die wordt beheerd door hackers.

Volgens Cylance, als een hacker c een Windows-gebruiker ertoe brengen op een slechte link in een e-mail of op een website te klikken, het kan in wezen de communicatie kapen en gevoelige informatie stelen zodra de computer van de gebruiker zich bij de gecontroleerde sever heeft aangemeld.

In de nieuwste variant van de techniek , Cylance zei dat gebruikers kunnen worden gehackt zonder zelfs op een link te klikken, als aanvallers geautomatiseerde verzoeken onderscheppen om in te loggen op een externe server die wordt uitgegeven door applicaties die op de achtergrond van een typische Windows-computer worden uitgevoerd, bijvoorbeeld om te controleren op software-updates. De aanval maakt gebruik van functies in Windows Server Message Block, beter bekend als SMB. De nieuwe variant, ontdekt door Cylance-onderzoeker Brian Wallace, is tot dusverre alleen in het laboratorium opnieuw gemaakt en is nog niet op computers in de buitenwereld te zien geweest. Microsoft zei dat de dreiging van de beweerde zwakte niet zo groot was als Cylance verondersteld.

"Verschillende factoren zouden moeten convergeren om een ​​'man-in-the-middle' cyberaanval te laten plaatsvinden. Onze richtlijnen zijn in 2009 bijgewerkt op een blog over beveiliging en verdediging om mogelijke bedreigingen van deze aard aan te pakken, "zei Microsoft in een verklaring per e-mail. "Er zijn ook functies in Windows, zoals Extended Protection for Authentication, die de bestaande afweer verbetert voor het afhandelen van netwerkverbindingsreferenties."

De CERT-eenheid van het Software Engineering Institute van de Carnegie Mellon University, een federaal gefinancierd orgaan dat computerbeestjes opspoort en internetbeveiligingsproblemen, gaf maandag een waarschuwing over de kwetsbaarheid.

Het zei dat het niet op de hoogte was van een volledige oplossing voor het probleem, maar stelde verschillende manieren voor om de kwetsbaarheid te minimaliseren.

(Reporting by Bill Rigby; Marguerita Choy en Grant McCool)