mboost-dp1

Microsoft

Microsoft har stadig sikkerhedshul omkring udlevering af brugeroplysninger

-

Internet Explorer, Edge, Outlook med videre sender på grund af en gammel designfejl i Windows brugernavn og kodeord til fremmedes servere, hvis man klikker på et link til en SMB netværk (Server Message Block).

Anniversary update til Windows 10 ændrer ikke på dette problem, der har været kendt længe.

I praksis betyder sikkerhedshullet, at Microsoft-programmerne forsøger at logge på SMB-netværket, når man klikker på linket. I den sammenhæng sendes brugernavn samt password i NTML-hashed tilstand. Denne kan dekrypteres meget hurtigt, hvis man har et svagt password.

Dette kan misbruges af hackere, der ved at sætte en SMB file server op på den måde kan opsamle loginoplysningerne til brugerens computer – i Windows 10s tilfælde brugerens Microsoftkonto. Er man først kommet der ind, er vejen banet for at få adgang til OneDrive, Office, Xbox Live, Bing søgehistorik, Outlook inbox, Skype og eventuelle Windows mobilenheder.





Gå til bund
Gravatar #1 - CBM
3. aug. 2016 13:09
Derfor jeg ikke længere bruger ms id tilt logge på win 10 enheder med mere...
Og så fordi sync ikke virker mere...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login