Microsoft bagatelliseert jaren oud lek in Windows
Veiligheidsbureau Cylance zegt een zwakke plek te hebben gevonden in Windows waardoor hackers in staat zijn namen en wachtwoorden te stelen. Microsoft vraagt zich af of het wel de moeite waard is om hier aandacht aan te besteden.
Elke pc, tablet of server met Windows – zelfs apparaten met de proefversie van Windows 10 – zijn volgens Cylance kwetsbaar. Het bedrijf, dat de aanval "Redirect to SMB" noemt, zegt dat de zwakke plek vergelijkbaar is met een eerdere fout in Windows in 1997 waarbij het besturingssysteem een gebruiker automatisch een gebruikersnaam en een wachtwoord geeft als het denkt dat je een server bent. Destijds werd dit opgemerkt door onderzoeker Aaron Spangler. Cylance stelt nu dat het probleem nooit verholpen is door Microsoft.
[related_article id=”161452″]
De nieuwe aanval loopt via SMB, ofwel server message block. Dit is een protocol voor het delen van bestanden via een (bedrijfs)netwerk. Volgens Cylance is voor een aanval nodig dat het slachtoffer een webadres invoert voorafgegaan door file:// of op een kwaadaardige link klinkt. Windows denkt dan dat de gebruiker toegang probeert te krijgen tot een bestand op een server en geeft hem automatisch de benodigde rechten.
Zodra hackers in het bezit zijn van deze rechten, komen ze tot de ontdekking dat het wachtwoord versleuteld is. Daarbij maakt Cylance de opmerking dat iedereen die over een fatsoenlijke computer beschikt “elk wachtwoord van acht tekens dat bestaat uit letters en cijfers binnen een halve dag kan kraken”. Volgens het bedrijf zijn 31 programma"s kwetsbaar, waaronder Internet Explorer en Excel 2010. Verder kunnen Adobe Reader, Apple QuickTime en Norton Security Scan slachtoffer worden van een aanval.
Er is een discussie gaande over hoe serieus het probleem is dat Cylance heeft gevonden. De kwestie is namelijk al jaren bekend en Microsoft heeft in 2007 twee keer uitgelegd hoe je jezelf hier tegen kunt wapenen. Microsoft bagatelliseert de “ontdekking” van Cylance door te zeggen dat het niets nieuws is en de kans heel klein is dat er iemand slachtoffer van wordt.
“We zijn het niet eens met de beweringen van Cylance dat het om een nieuwe aanval gaat”, zegt een woordvoerder van Microsoft. “Cybercriminelen blijven altijd proberen in te breken, maar om deze specifieke aanval te gebruiken zijn ze afhankelijk van verschillende factoren die precies goed moeten zijn. We blijven mensen vertellen dat ze geen links moeten openen van onbekende afzenders en weg moeten blijven van onveilige websites.”
Veiligheidsbureau Cylance zegt een zwakke plek te hebben gevonden in Windows waardoor hackers in staat zijn namen en wachtwoorden te stelen. Microsoft vraagt zich af of het wel de moeite waard is om hier aandacht aan te besteden.
Elke pc, tablet of server met Windows – zelfs apparaten met de proefversie van Windows 10 – zijn volgens Cylance kwetsbaar. Het bedrijf, dat de aanval "Redirect to SMB" noemt, zegt dat de zwakke plek vergelijkbaar is met een eerdere fout in Windows in 1997 waarbij het besturingssysteem een gebruiker automatisch een gebruikersnaam en een wachtwoord geeft als het denkt dat je een server bent. Destijds werd dit opgemerkt door onderzoeker Aaron Spangler. Cylance stelt nu dat het probleem nooit verholpen is door Microsoft.
[related_article id=”161452″]
De nieuwe aanval loopt via SMB, ofwel server message block. Dit is een protocol voor het delen van bestanden via een (bedrijfs)netwerk. Volgens Cylance is voor een aanval nodig dat het slachtoffer een webadres invoert voorafgegaan door file:// of op een kwaadaardige link klinkt. Windows denkt dan dat de gebruiker toegang probeert te krijgen tot een bestand op een server en geeft hem automatisch de benodigde rechten.
Zodra hackers in het bezit zijn van deze rechten, komen ze tot de ontdekking dat het wachtwoord versleuteld is. Daarbij maakt Cylance de opmerking dat iedereen die over een fatsoenlijke computer beschikt “elk wachtwoord van acht tekens dat bestaat uit letters en cijfers binnen een halve dag kan kraken”. Volgens het bedrijf zijn 31 programma"s kwetsbaar, waaronder Internet Explorer en Excel 2010. Verder kunnen Adobe Reader, Apple QuickTime en Norton Security Scan slachtoffer worden van een aanval.
Er is een discussie gaande over hoe serieus het probleem is dat Cylance heeft gevonden. De kwestie is namelijk al jaren bekend en Microsoft heeft in 2007 twee keer uitgelegd hoe je jezelf hier tegen kunt wapenen. Microsoft bagatelliseert de “ontdekking” van Cylance door te zeggen dat het niets nieuws is en de kans heel klein is dat er iemand slachtoffer van wordt.
“We zijn het niet eens met de beweringen van Cylance dat het om een nieuwe aanval gaat”, zegt een woordvoerder van Microsoft. “Cybercriminelen blijven altijd proberen in te breken, maar om deze specifieke aanval te gebruiken zijn ze afhankelijk van verschillende factoren die precies goed moeten zijn. We blijven mensen vertellen dat ze geen links moeten openen van onbekende afzenders en weg moeten blijven van onveilige websites.”