Ez a 19 éves Bug elhagyja a Windows jelszavát

A hackerek távolról bejelentkezhetnek a Windows PC-be, hozzáférhetnek az Outlook-fiókjához, és megtekinthetik Skype-üzeneteiket, mivel 1997 óta használják a hibát, amit a Microsoft nem törődött azóta.

A hiba a Microsoft-fiókneveket és a hasogatott jelszavakat tömöríti. Ez jobb, mint a jelszavak feltárása egyszerű szövegben - a hasogatott jelszavak legalább néhány erőfeszítést igényelnek a megfejtés érdekében - de a gyenge jelszavak csak néhány másodperc alatt megrepedhetnek. Amint ez megtörténik, a támadó lényegében bármely Microsoft szolgáltatáshoz férhet hozzá, és esetleg távolról is bejelentkezhet a fiókhoz csatlakoztatott Windows PC-re.

„Ennek kihasználása érdekében egy támadó egyszerűen létrehozna egy hálózati megosztást. A beágyazott kép link, amely arra utal, hogy a hálózati megosztást ezután elküldi az áldozatnak, például e-mail vagy webhely részeként, ” Hackaday magyarázza. „Amint az előkészített tartalmat egy olyan Microsoft terméken belül látja, mint az Edge / Spartan, az Internet Explorer vagy az Outlook, a szoftver megpróbál csatlakozni ehhez a megosztáshoz a kép letöltéséhez.”

Ez rossz hír azoknak, akik csatlakoztak a fiókjához a Skype, az Office, az Xbox Live, a OneDrive és a Microsoft személyes adatait tároló egyéb szolgáltatásaihoz. De van néhány jó hír: A hiba csak azokra az emberekre vonatkozik, akik az Internet Explorer-t, az új Edge-böngészőt, vagy az Outlookot használják, hogy meglátogassanak egy veszélyeztetett webhelyet. Bárki, aki alternatív webböngészőt vagy e-mail szolgáltatást használ, már biztonságos.

A Tökéletes Adatvédelem olyan webhelyet állított fel, amely segíthet a Windows-felhasználóknak abban, hogy meghatározzák, hogy a Microsoft-fiók hitelesítő adatai kiszivárognak-e a világra. (Azt is figyelmezteti, hogy bárki, aki a tesztet futtatja, azonnal módosítsa jelszavát, ha hitelesítő adatait megosztják. Mindössze annyit kell tennie, hogy valaki megragadja ezt a webhelyet, hogy egy csomó értékes bejelentkezést kapjon.)

A hónap elején Franciaország Nemzeti Adatvédelmi Bizottsága figyelmeztette, hogy a Windows 10 veszélyezteti a felhasználó magánéletét, ami azt jelenti, hogy ez a hiba egy másik ok, hogy ne használja a Windows 10-et anélkül, hogy tudná a kockázatokat.

A Microsoft nem csak hagyta, hogy ez a hiba csaknem két évtizede befolyásolja ügyfeleit - a Windows-t úgy is megváltoztatták, hogy ez a biztonsági rés pusztítóbbá váljon. „1997-ben a támadó csak a helyi Windows-bejelentkezési adatokat kapta meg,” Hackaday írja. „De a Windows 10 rendszerben az alapértelmezett bejelentkezési módszer a felhasználó Microsoft-fiókja”, ami azt jelenti, hogy most teljes hozzáférést biztosít valaki rendszeréhez.