درروشی جالب که هکر می‌تواند اطلاعات ورود به سامانه‌های مایکروسافت را سرقت کند.

به گزارش کارگروه امنیت سایبربان، هکرها با استفاده از آسیب‌پذیری ویندوز و پیاده‌سازی یک روش جالب می‌توانند به اطلاعات ورودی سامانه‌های مایکروسافتی دسترسی پیدا کنند؛ البته مایکروسافت به‌منظور رفع این آسیب‌پذیری در ویندوز 10 و سرور 2016، وصله ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند رمز عبور اِن.تی.اِل.اِم (NTLM) ویندوز را سرقت کند. رمز عبور به‌صورت هش بوده که هکر در مرحله بعد اقدام به شکستن آن می‌کند.

به‌منظور پیاده‌سازی حمله، هکر یک فایل با فرمت شل (Shell) را در فولدر به اشتراک گذاشته‌شده قرار می‌دهد؛ سپس این فایل به دلیل اشکال امنیتی ویندوز، هش رمز عبور ویندوز را سرقت کرده و به سرور مدیریت مرکزی (C&C) ارسال می‌کند. شکستن هش رمز عبور کار دشواری نبوده و به همین دلیل هکر به‌سرعت به رمز عبور سرور دسترسی پیدا می‌کند.

 

 

نکته مهم در این روش، عدم نیاز به هیچ اقدامی از سوی قربانی است. این روش حتی بدون آنکه نیاز باشد قربانی فایلی را مشاهده کند، قابل اجرا است. نکته دیگر عدم ارائه وصله برای نسخه‌های قدیمی‌تر ویندوز است که آن‌ها را در معرض نفوذ قرار داده است.

یک‌راه مقابله با این روش هک، فعال کردن قابلیت رمز عبور بر روی فایل‌های به اشتراک گذاشته‌شده است. نحوه فعال‌سازی این قابلیت در ویندوز در شکل ذیل آمده است: