Bug อายุ 19 ปีนี้รั่วไหลรหัสผ่าน Windows ของคุณ

$config[ads_kvadrat] not found

GETTING A BLUESCREEN FROM THESE VIRUS.EXE'S - WINDOWS XP HORROR EDITION CREEPYPASTA EDITION UPDATE

GETTING A BLUESCREEN FROM THESE VIRUS.EXE'S - WINDOWS XP HORROR EDITION CREEPYPASTA EDITION UPDATE
Anonim

แฮกเกอร์สามารถลงชื่อเข้าใช้พีซี Windows ของคุณจากระยะไกลเข้าถึงบัญชี Outlook ของคุณและดูข้อความ Skype ของคุณโดยใช้ประโยชน์จากข้อบกพร่องที่เกิดขึ้นตั้งแต่ปี 1997 ที่ Microsoft ไม่ได้ใส่ใจที่จะแก้ไขตั้งแต่นั้นมา

ข้อผิดพลาดรั่วไหลชื่อบัญชี Microsoft และรหัสผ่านที่แฮช นี่ดีกว่าการเปิดเผยรหัสผ่านเป็นข้อความธรรมดา - รหัสผ่านที่ถูกแฮชต้องใช้ความพยายามอย่างน้อยในการถอดรหัส - แต่รหัสผ่านที่อ่อนแออาจถูกถอดรหัสในเวลาไม่กี่วินาที หลังจากนั้นผู้โจมตีสามารถเข้าถึงบริการของ Microsoft ได้เป็นอย่างดีและอาจสามารถลงชื่อเข้าใช้จากระยะไกลสู่พีซี Windows ที่เชื่อมต่อกับบัญชี

“ เพื่อใช้ประโยชน์จากสิ่งนี้ผู้โจมตีจะตั้งเครือข่ายร่วมกัน ลิงก์รูปภาพแบบฝังที่ชี้ไปยังเครือข่ายนั้นจะถูกส่งไปยังเหยื่อตัวอย่างเช่นเป็นส่วนหนึ่งของอีเมลหรือเว็บไซต์ " Hackaday อธิบาย “ ทันทีที่มีการดูเนื้อหาที่เตรียมไว้ภายในผลิตภัณฑ์ของ Microsoft เช่น Edge / Spartan, Internet Explorer หรือ Outlook ซอฟต์แวร์ดังกล่าวจะพยายามเชื่อมต่อกับส่วนแบ่งนั้นเพื่อดาวน์โหลดภาพ”

นั่นเป็นข่าวร้ายสำหรับทุกคนที่เชื่อมต่อบัญชีของตนกับ Skype, Office, Xbox Live, OneDrive และบริการอื่น ๆ ของ Microsoft ที่สามารถจัดเก็บข้อมูลส่วนบุคคล แต่มีข่าวดีอยู่บ้าง: ปัญหานี้มีผลกับคนที่ใช้ Internet Explorer เบราว์เซอร์ Edge ใหม่หรือ Outlook เพื่อเยี่ยมชมเว็บไซต์ที่ถูกบุกรุก ทุกคนที่ใช้เว็บเบราว์เซอร์หรือบริการอีเมลอื่นนั้นปลอดภัยแล้ว

Perfect Privacy ได้จัดทำเว็บไซต์ที่สามารถช่วยให้ผู้ใช้ Windows พิจารณาว่าข้อมูลบัญชี Microsoft ของพวกเขารั่วไหลไปทั่วโลกหรือไม่ (นอกจากนี้ยังเตือนว่าใครก็ตามที่รันการทดสอบควรเปลี่ยนรหัสผ่านทันทีหากมีการแชร์ข้อมูลรับรองสิ่งที่ต้องทำก็คือการให้คนที่แฮ็คเข้าสู่เว็บไซต์นั้นเพื่อรับการเข้าสู่ระบบที่มีค่ามากมาย)

เมื่อต้นเดือนที่ผ่านมาคณะกรรมการคุ้มครองข้อมูลแห่งชาติของฝรั่งเศสเตือนว่า Windows 10 จะลดความเป็นส่วนตัวของผู้ใช้ซึ่งหมายความว่าข้อผิดพลาดนี้เป็นอีกสาเหตุหนึ่งที่ไม่ควรใช้ Windows 10 โดยไม่ตระหนักถึงความเสี่ยงที่เกี่ยวข้อง

Microsoft ไม่เพียง แต่ปล่อยให้จุดบกพร่องนี้ส่งผลกระทบต่อลูกค้าเป็นเวลาเกือบสองทศวรรษ แต่ยังเปลี่ยน Windows ในรูปแบบที่ทำให้ช่องโหว่นี้ทำลายล้างได้มากขึ้น “ ย้อนกลับไปในปี 1997 ผู้โจมตีจะได้รับเฉพาะข้อมูลเข้าสู่ระบบ Windows ของคุณ” Hackaday เขียน “ แต่ใน Windows 10 วิธีการเข้าสู่ระบบเริ่มต้นคือ บัญชี Microsoft ของผู้ใช้” ซึ่งหมายความว่าขณะนี้มีการเข้าถึงระบบของใครบางคนได้อย่างสมบูรณ์

$config[ads_kvadrat] not found