V rámci testování objevili experti ze společnosti Cylance nebezpečnou zranitelnost, umožňují hackerům ukrást uživatelská pověření pro různé služby. Chybou jsou postiženy všechny počítače, tablety nebo i servery s jakoukoli verzí operačního systému Windows, včetně připravované novinky Windows 10.
Zajímavé je, že jde o „vylepšenou verzi“ 18 let staré zranitelnosti „Redirect to SMB“. SMB, nebo Server Message Block, je protokol, který umožňuje uživatelům sdílet soubory v síti. V operačním systému Windows je SMB často používán organizacemi sdílejícími soubory v rámci sítě. A právě SMB může útočník pomocí útoku typu „man-in-the-middle“ zneužít a získat pověření pro různé služby. Podle testů společnosti Cylance už bylo odhaleno 31 aplikací, trpící touto chybou: http://blog.cylance.com/redirect-to-smb
Schéma útoku podle expertů z Cylance
Další podrobnosti včetně tipů na obranu najdete na adrese http://thehackernews.com/…ability.html nebo na http://securityaffairs.co/…ability.html.
