Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Эксперты: Новая брешь в Windows угрожает миллионам пользователей

Аватар пользователя Fanatic

Эксперты по компьютерной безопасности заявляют, что нашли новую «лазейку» в операционной системе Windows, которая ставит под угрозу пароли многих миллионов пользователей.

14.04.2015, 11:32

  фото: © Reuters

Как пишет англоязычный сайт RT, cпециалисты по электронной безопасности фирмы Cylance выявили брешь в ОС Windows, которой дали название Redirect to SMB. Oна может позволить хакерам похищать информацию, перехватывая её с легальных веб-серверов при помощи блока серверных сообщений (протокол маршрутизации, который одновременно определяет регламент совместного использования файлов компьютерами в сети, а также отвечает за структуризацию запросов и за связь с различными ОС). Уязвимым оказалось ПО ещё 31 компании, включая Adobe, Apple и Oracle.

«Redirect to SMB позволяет похищать данные пользователей путём перехвата информации с легальных серверов посредством активного вмешательства в соединение — принцип «человек посередине». Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль», — пояснил в своём блоге исследователь Cylance Брайан Уоллес.

В компании пояснили, что для построения такой схемы хакеру достаточно вынудить пользователя щёлкнуть на вредоносный линк, который можно поместить на веб-сайт или в электронное сообщение. В Microsoft признали существование проблемы, но сказали, что в Cylance её сильно преувеличили.

«Для построения схемы «человек посередине» нужно сочетание нескольких факторов. В блоге «Исследование и поддержание кибербезопасности» 2009 года мы опубликовали инструкцию, которая позволяет предотвращать такого рода угрозы», — говорится в заявлении корпорации. — У Windows есть такие инструменты, как расширенная защита аутентификации, которая усиливает существующую систему защиты данных о сетевом подключении».

Между тем подразделение CERT в Институте разработки ПО в правительственном университете Карнеги Меллон выпустило официальное предупреждение. Организация занимается отслеживанием компьютерных вирусов и уязвимых мест в системах безопасности.

Специалисты отмечают, что аналогичная «дыра» в программном обеспечении Microsoft была обнаружена в 1997 году. Она позволяла хакерам автоматически подписывать Windows на контролируемый ими браузер. 

В марте этого года стало известно, что миллионы пользователей устройств Apple и устройств на платформе Android подвержены атакам вируса FREAK. Произведённые ранее гаджеты выпускались с пониженным уровнем защиты, чтобы властям США было легче получать информацию о пользователях. После того как действия американского правительства получили огласку, защита новых устройств была улучшена, однако на уже выпущенных устройствах проблема осталась.

Оригинал новости RT на русском:
http://russian.rt.com/article/85514

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Читаювсё
винда - говно ))
Аватар пользователя adlerm
adlerm(3 года 5 месяцев)(13:40:25 / 14-04-2015)

альтернатива  -  ?

Аватар пользователя Системник
Системник(2 года 9 месяцев)(13:42:26 / 14-04-2015)

Linux, конечно!

Аватар пользователя LvKiller
LvKiller(3 года 5 месяцев)(13:43:09 / 14-04-2015)

С какого бодуна "конечно"?

Аватар пользователя Системник
Системник(2 года 9 месяцев)(12:19:21 / 16-04-2015)

У кого бодун, тому и не очевидно. ;)

Аватар пользователя Читаювсё
альтернатива это утки! ;) линукс. может и не во всём заменяет, но мне и больше, чем половине пользователей компов - хватает.
Аватар пользователя Де Пердье
Де Пердье(4 года 2 месяца)(13:47:04 / 14-04-2015)

 Можно ставить и две системы на комп. Винда - для игр и только "виндовых" программ. Линукс - для работы. В частности - в интернете.

Аватар пользователя Де Пердье
Аватар пользователя uzbek
uzbek(4 года 4 месяца)(14:11:17 / 14-04-2015)

 :)

freeBSD под  xfce - линукс утомил своим бардаком в последние годы

Аватар пользователя gringo
gringo(3 года 9 месяцев)(14:08:22 / 14-04-2015)

Mint - кривая поделка, imho. Пользовался, затем из-за постоянных глюков переехал на слаку 14, весьма доволен. А насчет бардака - есть такое, согласен

Аватар пользователя uzbek
uzbek(4 года 4 месяца)(14:16:52 / 14-04-2015)

да, у минта тяжелая наследственность :), но это лучше чем убунта.

Аватар пользователя Paranoik
Paranoik(2 года 10 месяцев)(14:39:55 / 14-04-2015)

Красноглазые поперли из всех подмонтированных правой рукой щелей

Аватар пользователя Птица
Птица(2 года 8 месяцев)(14:46:27 / 14-04-2015)

Хороший дистрибутив Linux

Аватар пользователя VIPER
VIPER(2 года 11 месяцев)(14:27:22 / 14-04-2015)

Все причастные были извещены еще во времена царя Гороха :)

Недокументированные возможности Windows 2000

587 !!! страниц.

Аватар пользователя LvKiller
LvKiller(3 года 5 месяцев)(13:42:41 / 14-04-2015)

Фрик-красноглазик?

Аватар пользователя Кабан
Кабан(5 лет 4 месяца)(13:51:52 / 14-04-2015)

> «дыра» в программном обеспечении Microsoft была обнаружена в 1997 году. Она позволяла хакерам автоматически подписывать Windows на контролируемый ими браузер.

Как страшно жЫть! (с)(тм)

Аватар пользователя Композитор

честно говоря огромная надпись на заборе из трех букв была придумана вовсе не фирмой Microsoft.

задолго до того в СССР применяли эту технологию для заманивания любопытных идиотов в ловушку

Аватар пользователя Federal
Federal(5 лет 11 месяцев)(14:10:37 / 14-04-2015)

Какая необходимость в этой огромной картинке в статье?

Аватар пользователя VIPER
VIPER(2 года 11 месяцев)(14:28:21 / 14-04-2015)

Я тоже недоумеваю...

Аватар пользователя Paranoik
Paranoik(2 года 10 месяцев)(14:38:10 / 14-04-2015)

А какая реклама обходится без большой картинки. А?

Аватар пользователя Композитор

там есть проблема:

1. "перехватывая её с легальных веб-серверов"

2. "для построения такой схемы хакеру достаточно вынудить пользователя щёлкнуть на вредоносный линк"

так вот "легальный сервер" и "вредоносный линк" - это примерно как Палец и Жопа

Аватар пользователя Damage-bringer
Damage-bringer(2 года 8 месяцев)(21:09:38 / 14-04-2015)

очередное  гонево. ищо и smb.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...