16:0014.04.15

Новая брешь в Windows угрожает миллионам пользователей

Новая брешь в Windows угрожает миллионам пользователей

Эксперты по компьютерной безопасности заявляют, что нашли новую «лазейку» в операционной системе Windows, которая ставит под угрозу пароли многих миллионов пользователей.
Как пишет англоязычный сайт RT, cпециалисты по электронной безопасности фирмы Cylance выявили брешь в ОС Windows, которой дали название Redirect to SMB. Oна может позволить хакерам похищать информацию, перехватывая её с легальных веб-серверов при помощи блока серверных сообщений (протокол маршрутизации, который одновременно определяет регламент совместного использования файлов компьютерами в сети, а также отвечает за структуризацию запросов и за связь с различными ОС). Уязвимым оказалось ПО ещё 31 компании, включая Adobe, Apple и Oracle.
«Redirect to SMB позволяет похищать данные пользователей путём перехвата информации с легальных серверов посредством активного вмешательства в соединение - принцип «человек посередине». Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль», - пояснил в своём блоге исследователь Cylance Брайан Уоллес.
В компании пояснили, что для построения такой схемы хакеру достаточно вынудить пользователя щёлкнуть на вредоносный линк, который можно поместить на веб-сайт или в электронное сообщение. В Microsoft признали существование проблемы, но сказали, что в Cylance её сильно преувеличили.
«Для построения схемы «человек посередине» нужно сочетание нескольких факторов. В блоге «Исследование и поддержание кибербезопасности» 2009 года мы опубликовали инструкцию, которая позволяет предотвращать такого рода угрозы», - говорится в заявлении корпорации. - У Windows есть такие инструменты, как расширенная защита аутентификации, которая усиливает существующую систему защиты данных о сетевом подключении».
Между тем подразделение CERT в Институте разработки ПО в правительственном университете Карнеги Меллон выпустило официальное предупреждение. Организация занимается отслеживанием компьютерных вирусов и уязвимых мест в системах безопасности.
Специалисты отмечают, что аналогичная «дыра» в программном обеспечении Microsoft была обнаружена в 1997 году. Она позволяла хакерам автоматически подписывать Windows на контролируемый ими браузер.
В марте этого года стало известно, что миллионы пользователей устройств Apple и устройств на платформе Android подвержены атакам вируса FREAK. Произведённые ранее гаджеты выпускались с пониженным уровнем защиты, чтобы властям США было легче получать информацию о пользователях. После того как действия американского правительства получили огласку, защита новых устройств была улучшена, однако на уже выпущенных устройствах проблема осталась.

Поделиться:

НОВОСТИ МУРМАНСКА И
МУРМАНСКОЙ ОБЛАСТИ

22:03Чтобы насолить России, латвийский депутат отказался от лифта

21:33Пенсионерам Кандалакши не компенсировали проезд к месту отдыха за границей

21:30Россиянам предстоит узнать, сколько сахара в хлебе и макаронах

20:28В Мурманске пройдут лыжные марафоны Russialoppet и Euroloppet

19:35Грузовики «Иван» начнут выпускать в Тольятти

19:27Новый перегрузочный терминал в Мурманске сможет принимать до 1,5 млн тонн грузов в год

19:04В Североморске обсудили совершенствование системы духовного воспитания военных

18:44В ходе операции «Бутылочка» в Мурманске поймали 18 пьяных водителей

18:17Курс евро снизился до 61,81 рубля, доллара - до 56,94

17:37Три дня отпуска могут получить россияне за переработки

17:31Мурманские полицейские изъяли контрафактные DVD-диски

17:09В переписи населения можно будет участвовать онлайн

17:05Тариф ОСАГО в Мурманске страховщики предложили повысить в два раза

16:51Спасти АЗС«ЛУКойл» может только подорожание бензина на 5 рублей

16:46За сбыт героина жителя Мурманска приговорили к 9 годам колонии

16:28В Мурманской области три дороги закрыты из-за непогоды

16:11Житель Кандалакши украл у 79-летней пенсионерки «взятку для полицейских»

16:06Детские автокресла признали необязательными

15:48На круглом столе в мурманской Облдуме обсудят шестимильную зону

15:31Мужчина из Кировска зарезал знакомого, пустившего к себе пожить

15:15Сотовые операторы заговорили на китайском

15:00Мурманчанка сообщила мошеннику пароль от онлайн-банка и перевела ему 400 тыс.

14:43Догхантеры атаковали Оленегорск: двух собак отравили изониазидом

14:28Пенсионер замахивался саперной лопаткой на 20-летнего жителя Кандалакши

Все новости