Neseniai įsilaužėliai rado seną klaidą tiek „Windows 8“, tiek „10“ sistemose su galimybe nutekinti vartotojo vardą ir slaptažodį, susietus su jūsų „Microsoft“ paskyra naudojant „Edge“ arba „Outlook“.
Šis trūkumas leidžia įsilaužėliams įtraukti vaizdą į puslapį, kuris įkeliamas iš SMB tinklo dalies. „Edge“ arba „Outlook“ įkelia tinklo dalį ir suteikia prieigą prie tinklo naudodama „Windows“ kredencialus. Vartotojo vardas siunčiamas paprastu tekstu, o slaptažodis paverčiamas NTLMv2 maiša.
Tai iš tikrųjų kelia nerimą, ir daugelis žmonių domisi, ką jie galėtų padaryti, kad apsaugotų savo vartotojo vardus ir slaptažodžius. Pasak specialistų ir tyrėjų, yra trys pagrindiniai dalykai, kuriuos galite padaryti. Pirmasis iš jų yra vengti prisijungimo prie įvairių svetainių naudojant bet kokią „Microsoft“ programinę įrangą. Nupjaukite kraštą ir „Outlook“ iš savo programų sąrašo, kad galėtumėte pasiekti internetą, ir būsite šiek tiek saugesni, nors ir ne visiškai.
Antras dalykas, kurį galite padaryti norėdami būti saugesni, yra pakeisti slaptažodį į stipresnį. Apskritai ilgus slaptažodžius, kuriuose yra įvairių simbolių, yra sunkiau nulaužti, nors jums gali būti nepatogu juos įsiminti ar užsirašyti. Trečias ir paskutinis rekomenduojamas dalykas yra įgalinti ugniasienę blokuoti kiekvieną rastą SMB prievadą. Įsitikinkite, kad įgalinote išėjimo filtrus 137, 138, 139 ir 445 prievadams ir numetėte visus IP, vedančius į bet kurį iš šių prievadų. Tačiau tai sprendimas namų, o ne verslo vartotojams.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- „Windows 10 Mobile“ versija 14361 atsitiktinai paleidžia „Lumia 950“ telefonus
- Štai kaip „Windows 95“ atrodo „Apple Watch“
- Štai kaip „Windows 95“ veikia naudojant „Xbox One“
