VietnamDefence -
Các chuyên gia của công ty Cyclance ở California, Mỹ, chuyên về bảo vệ các doanh nghiệp trước các mối đe dọa thông tin đã thông báo phát hiện phương pháp mới đánh cắp login và mật khẩu từ mọi máy tính chạy hệ điều hành Windows, kể cả Windows 10 mà biến thể cuối dự định sản xuất vào năm 2015.
Theo các chuyên gia, lỗ hổng bị phát hiện đe dọa hàng trăm triệu người dùng. Các đại diện của Cyclance cho hay, lỗ hổng cho phép đánh cắp login và mật khẩu ở khoảng 30 sản phẩm của Microsoft và các hãng phần mềm khác, trong đó có các phần mềm Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus và nhiều phần mềm khác.
Lỗ hổng bị phát hiện có tên Redirect to SMB. SMB là nút có khả năng thiết lập kết nối theo giao thức Server Message Block dùng để truyền file. SMB cung cấp cho người dùng khả năng truy cập vào các file và các tài nguyên khác trên một máy chủ ở xa.
Bản chất của Redirect to SMB là chặn thu kênh với máy chủ tin cậy nhờ tấn công kiểu man-in-the-middle và tạo kênh đi qua máy chủ SMB giả bằng phàn mềm có khả năng lấy từ các gói mạng những thông tin cần thiết.
Trong quá trình thí nghiệm, các nhà nghiên cứu đã phát hiện ra rằng, kẻ xấu có thể chặn thu không chỉ các yêu cầu từ Internet Explorer, mà cả các yêu cầu từ phần mềm cài đặt trên PC đến các máy chủ của các hãng phát triển. Các yêu cầu này có thể được gửi đi tải cập nhật, kiểm tra độ xác thực của sản phẩm và trong nhiều trường hợp khác.
Microsoft hiện chưa thông báo về việc xử lý vấn đề này. Để bảo vệ tránh mất dữ liệu, các chuyên gia khuyến nghị người dùng khóa lưu lượng ra đi qua các cổng TCP 139 và TCP 445. “Chúng tôi hy vọng Microsoft sẽ xem xét lại thái độ của mình đối với lỗ hổng này và cấm kết nối với các máy chủ SMB bất kỳ”, các nguồn tin ở Cyclance nói.
Nguồn: CNews, Newsru, 14.4.2015.