Компания Cylance, занятая на рынке информационной безопасности, спроектировала метод атаки на пользователей Windows, позволяющий похитить их логины и пароли.
Этот метод относится к типу атак «человек посередине» (“man-in-the-middle”), его суть состоит в том, что между жертвой и сервером, на который отправляется информация, находится узел, который эту информацию перехватывает.
В Cylance новую угрозу назвали “Redirect to SMB”, потому что она применяет находящиеся в Windows функции Server Message Block (SMB). Подобная угроза существовала ещё в 90-х годах прошлого века, когда хакеры могли отправить потенциальной жертве письмо с ссылкой на специально сформированную веб-страницу, имитирующую службы Microsoft.
Разработанный исследователями метод атаки позволяет заставить операционную систему отправить учётные данные с помощью автоматизированного запроса, который обрабатывается без ведома пользователя.
Как сообщает Reuters, в Microsoft знают о находке Cylance, но не считают эту угрозу опасной:
— Для возникновения атаки “человек посередине” должны присутствовать многие факторы. В 2009 году мы выпустили руководство в блоге Security Research and Defense, которое позволяет устранить потенциальные угрозы подобного рода… Также существуют инструменты, такие как Extended Protection for Authentication, усиливающие существующие меры защиты обработки учётных данных в сети.
Американская научная организация CERT, которая занимается отслеживанием киберугроз, недавно выпустила