Windows 보안 결함으로 인해 해커가 수백만 대의 PC에서 로그인 정보를 훔칠 수 있음

Windows 보안 결함으로 인해 해커가 수백만 대의 PC에서 로그인 정보를 훔칠 수 있음
이 이야기는 원래 로이터 통신에 나타났습니다 컴퓨터 보안 연구원은 노인 이론적으로 해커가 수억 개의 PC에서 로그인 자격 증명을 훔칠 수있는 Microsoft의 Windows 운영 체제의 약점. 보안 회사 Cylance가 'SMB로 리디렉션'하는 취약점은 1990 년대 후반에 발견 된 것과 유사합니다. 윈도우와 마이크로 소프트의 인터넷 익스플로러 (Internet Explorer) 브라우저의 약점을 이용하여 공격자가 해커가 제어하는 ​​서버에 윈도우를 트릭 할 수있게했다. Cylance에 따르면, 해커 c Windows 사용자가 전자 메일이나 웹 사이트에서 잘못된 링크를 클릭하도록 유도하면 사용자의 컴퓨터가 제어 된 서버에 로그온 한 후에는 통신을 도용하여 중요한 정보를 도용 할 수 있습니다.
이 이야기는 원래 로이터 통신에 나타났습니다

컴퓨터 보안 연구원은 노인 이론적으로 해커가 수억 개의 PC에서 로그인 자격 증명을 훔칠 수있는 Microsoft의 Windows 운영 체제의 약점.

보안 회사 Cylance가 'SMB로 리디렉션'하는 취약점은 1990 년대 후반에 발견 된 것과 유사합니다. 윈도우와 마이크로 소프트의 인터넷 익스플로러 (Internet Explorer) 브라우저의 약점을 이용하여 공격자가 해커가 제어하는 ​​서버에 윈도우를 트릭 할 수있게했다.

Cylance에 따르면, 해커 c Windows 사용자가 전자 메일이나 웹 사이트에서 잘못된 링크를 클릭하도록 유도하면 사용자의 컴퓨터가 제어 된 서버에 로그온 한 후에는 통신을 도용하여 중요한 정보를 도용 할 수 있습니다.

최신 기술 변형 Cylance는 예를 들어 소프트웨어 업데이트를 확인하기 위해 일반적인 Windows 시스템의 백그라운드에서 실행되는 응용 프로그램이 발행 한 원격 서버에 대한 자동화 된 요청을 공격자가 가로 채면 사용자가 링크를 클릭하지 않고도 해킹 당할 수 있다고 말했습니다.

이 공격은 일반적으로 SMB라고하는 Windows Server Message Block의 기능을 이용합니다. Cylance의 연구원 인 Brian Wallace가 발견 한 새로운 변종은 지금까지 실험실에서만 재 작성되었으며 외부 세계의 컴퓨터에서는 볼 수 없었습니다.

Microsoft는 약점이 제기 한 위협이 Cylance "중간자 사이버 공격이 발생하기 위해서는 몇 가지 요소가 수렴되어야 할 필요가 있습니다. 우리의 지침은 2009 년 Security Research and Defense 블로그에서 업데이트되어 이러한 성격의 잠재적 인 위협에 대처할 수있었습니다. "라고 MS는 이메일 성명서에서 밝혔다. "네트워크 연결 자격 증명을 처리 할 수있는 기존의 방어 기능을 향상시키는 인증 확장 기능과 같은 Windows 기능도 있습니다."카네기 멜론 대학 (Carnegie Mellon University) 소프트웨어 공학 연구소의 CERT 부서는 연방 정부가 자금을 지원하여 컴퓨터 버그를 추적하는 기관입니다. 인터넷 보안 문제로 인해이 취약점에 대한 경고가 월요일에 발표되었다.

이 문제에 대한 완전한 해결책을 알지 못했지만 취약점을 최소화하는 몇 가지 방법을 제안했다.

(Bill Rigby의보고, 마거리트 쵸이 (Marguerita Choy)와 그랜트 맥쿨 (Grant McCool))