Το θέμα ευπάθειας του Outlook επιτρέπει στους χάκερς να κλέψουν τα hashes του κωδικού πρόσβασης

Πίνακας περιεχομένων:

Παρακολουθήστε τον κωδικό πρόσβασης του Outlook

Βίντεο: Base64 Representation 2024

Το Microsoft Outlook είναι μία από τις πιο δημοφιλείς πλατφόρμες ηλεκτρονικού ταχυδρομείου στον κόσμο. Βασίζομαι προσωπικά στη διεύθυνση ηλεκτρονικού ταχυδρομείου του Outlook για εργασίες που σχετίζονται με την εργασία καθώς και για προσωπικές εργασίες.

Δυστυχώς, το Outlook μπορεί να μην είναι τόσο ασφαλές όσο θα θέλαμε να σκεφτούμε. Σύμφωνα με μια έκθεση που δημοσιεύθηκε από το Ινστιτούτο Τεχνολογίας Λογισμικού Carnegie Mellon, το Outlook έρχεται με ένα σφάλμα ασφαλείας το οποίο θα μπορούσε να προκαλέσει διαρροές κωδικού πρόσβασης όταν οι χρήστες προεπισκόπησης ενός μηνύματος εμπλουτισμένου μορφοτύπου που περιέχει φιλοξενούμενα αντικείμενα OLE.

Παρακολουθήστε τον κωδικό πρόσβασης του Outlook

Αυτό το θέμα ευπάθειας ασφαλείας υπάρχει επειδή ο γίγαντας Redmond δεν χρησιμοποιεί αυστηρή επαλήθευση περιεχομένου και περιορισμούς κατά τη φόρτωση αντικειμένων από απομακρυσμένο διακομιστή SMB. Από την άλλη πλευρά, η ίδια ευπάθεια δεν μπορεί να αξιοποιηθεί κατά την πρόσβαση σε περιεχόμενο που φιλοξενείται στο Web, καθώς η Microsoft εφαρμόζει πολύ αυστηρότερους περιορισμούς όταν ασχολείται με αυτόν τον τύπο περιεχομένου.

Το Outlook δεν φορτώνει φιλοξενούμενες εικόνες στο ηλεκτρονικό ταχυδρομείο, προκειμένου να προστατεύσει τις διευθύνσεις IP των χρηστών. Ωστόσο, όταν οι χρήστες έχουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου RTF που περιέχουν αντικείμενα OLE φορτωμένα από απομακρυσμένο διακομιστή SMB, το Outlook φορτώνει τις αντίστοιχες εικόνες.

Αυτό οδηγεί σε μια σειρά διαρροών που περιλαμβάνουν τη διεύθυνση IP, το όνομα τομέα και πολλά άλλα, όπως εξηγούν οι αναφορές:

Το Outlook αποκλείει το απομακρυσμένο περιεχόμενο ιστού λόγω του κινδύνου απορρήτου των σφαλμάτων ιστού. Αλλά με ένα email εμπλουτισμένου κειμένου, το αντικείμενο OLE φορτώνεται χωρίς αλληλεπίδραση χρηστών. Εδώ μπορούμε να δούμε από ό, τι η διαπραγμάτευση αυτόματα διαπραγματεύεται μια SMB σύνδεση. Η μόνη ενέργεια που ενεργοποιεί αυτή τη διαπραγμάτευση είναι το Outlook προεπισκόπησης ενός μηνύματος ηλεκτρονικού ταχυδρομείου που αποστέλλεται σε αυτό. Μπορώ να δω ότι διαφεύγουν τα ακόλουθα πράγματα: διεύθυνση IP, όνομα τομέα, όνομα χρήστη, όνομα κεντρικού υπολογιστή, κλειδί συνόδου SMB. Ένα απομακρυσμένο αντικείμενο OLE σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου εμπλουτισμένου κειμένου λειτουργεί σαν ένα σφάλμα ιστού στα στεροειδή!

Η ευπάθεια Chrome επιτρέπει στους χάκερς να συλλέγουν δεδομένα χρηστών μέσω αρχείων pdf

Μια πρόσφατη ευπάθεια μηδενικού χρόνου Chrome που εκμεταλλεύεται έγγραφα PDF επιτρέπει στους επιτιθέμενους να συλλέγουν ευαίσθητα δεδομένα όταν οι χρήστες χρησιμοποιούν το πρόγραμμα περιήγησης για να προβάλλουν αρχεία PDF.

Το Paypal εκδίδει κρίσιμη ενημερωμένη έκδοση κώδικα για να αποτρέψει τους χάκερς να κλέψουν τα μάρκες oauth

Το OAuth χρησιμεύει ως ένα ανοικτό πρότυπο για τον έλεγχο ταυτότητας που βασίζεται σε διακριτικά, που χρησιμοποιείται από πολλούς διαδικτυακούς γίγαντες, συμπεριλαμβανομένου του PayPal. Αυτός είναι ο λόγος για τον οποίο η ανακάλυψη ενός κρίσιμου ελαττώματος στην υπηρεσία πληρωμών μέσω διαδικτύου που θα μπορούσε να έχει επιτρέψει στους χάκερ να κλέψουν μάρκες OAuth από χρήστες έχει στείλει την κρυπτογράφηση του PayPal για να αναπτύξει μια ενημερωμένη έκδοση κώδικα. Antonio Sanso, ερευνητής ασφάλειας ...

Το σφάλμα διαχειριστή κωδικών πρόσβασης των Windows 10 επιτρέπει στους χάκερς να κλέβουν τους κωδικούς πρόσβασης

Ο Tavis Ormandy, ερευνητής της ασφάλειας στο Google, ανακάλυψε πρόσφατα μια ευπάθεια που παραμονεύει στον Διαχειριστή κωδικών των Windows 10. Αυτό το σφάλμα επιτρέπει στους επιτιθέμενους του κυβερνοχώρου να κλέβουν τους κωδικούς πρόσβασης. Αυτό το ελάττωμα συνοδεύεται από την εφαρμογή διαχειριστή κωδικών πρόσβασης τρίτου μέρους, η οποία έρχεται προεγκατεστημένη σε όλες τις συσκευές Windows 10. Φαίνεται ότι αυτό το ελάττωμα είναι αρκετά παρόμοιο με αυτό ...