سرقت اطلاعات ورودی ویندوز
به گزارش کارگروه امنیت سایبربان، هکرها با استفاده از آسیبپذیری ویندوز و پیادهسازی یک روش جالب میتوانند به اطلاعات ورودی سامانههای مایکروسافتی دسترسی پیدا کنند؛ البته مایکروسافت بهمنظور رفع این آسیبپذیری در ویندوز 10 و سرور 2016، وصله ارائه کرده است.
هکر با استفاده از این آسیبپذیری میتواند رمز عبور اِن.تی.اِل.اِم (NTLM) ویندوز را سرقت کند. رمز عبور بهصورت هش بوده که هکر در مرحله بعد اقدام به شکستن آن میکند.
بهمنظور پیادهسازی حمله، هکر یک فایل با فرمت شل (Shell) را در فولدر به اشتراک گذاشتهشده قرار میدهد؛ سپس این فایل به دلیل اشکال امنیتی ویندوز، هش رمز عبور ویندوز را سرقت کرده و به سرور مدیریت مرکزی (C&C) ارسال میکند. شکستن هش رمز عبور کار دشواری نبوده و به همین دلیل هکر بهسرعت به رمز عبور سرور دسترسی پیدا میکند.
نکته مهم در این روش، عدم نیاز به هیچ اقدامی از سوی قربانی است. این روش حتی بدون آنکه نیاز باشد قربانی فایلی را مشاهده کند، قابل اجرا است. نکته دیگر عدم ارائه وصله برای نسخههای قدیمیتر ویندوز است که آنها را در معرض نفوذ قرار داده است.
یکراه مقابله با این روش هک، فعال کردن قابلیت رمز عبور بر روی فایلهای به اشتراک گذاشتهشده است. نحوه فعالسازی این قابلیت در ویندوز در شکل ذیل آمده است:
