وجود نقص امنیتی در OutLook و سرقت رمز عبور ویندوز

0
559
وجود نقص امنیتی در OutLook و سرقت رمز عبور ویندوز

محققان امنیتی به‌تازگی جزییات یک آسیب‌پذیری مهم در Microsoft Outlook  را افشا کردند که در ماه جاری به‌طور ناقص وصله شده است. گزارش این آسیب‌پذیری حدود ۱۸ ماه پیش به مایکروسافت اعلام‌ شده بود.

آسیب‌پذیری Microsoft OutLook با کد شناسایی CVE-2018-0950 به مهاجمان اجازه می‌دهد اطلاعات حساس کاربر را ازجمله اطلاعات ورود به ویندوز را تنها با متقاعد کردن قربانی به مشاهده ایمیلی درMicrosoft OutLook  به سرقت برند. در این کار نیاز به هیچ اقدام دیگری از سوی قربانی نخواهد بود.

گفتنی است از این طریق امکان نشت اطلاعات حیاتی از جمله آدرس IP، نام دامنه، نام کاربری، نام هاست و رمز عبورهای هش شده وجود خواهد داشت و درصورتی‌که رمزهای عبور به‌اندازه کافی پیچیده نباشند، مهاجم می‌تواند در زمان بسیار کوتاهی به رمزها دسترسی پیدا کند.

وجود نقص امنیتی در OutLook و سرقت رمز عبور ویندوز

این آسیب‌پذیری از سوی Will Dormann از CERT Coordination Center شناسایی‌ شده است. این مشکل در نحوه ارائه کردن محتوای OLE در زمان مشاهده ایمیل RFT و آغاز ارتباط خودکار SMB قرار دارد.

در واقع می‌توان گفت مهاجم از راه دور می‌تواند از طریق ارسال یک ایمیل RTF به قربانی هدف خود که شامل یک فایل تصویر میزبانی‌شده در راه دور است، از این آسیب‌پذیری بهره‌برداری کند. این تصویر از سرور SMB کنترل‌شده از سوی مهاجم،  بارگذاری می‌شود.

زمانی که محتوای OLE توسط Microsoft Outlook به‌طور خودکار رندر می‌شود، احراز هویت خودکار نیز از طریق پروتکل SMB با سرور تحت کنترل مهاجم آغاز خواهد شد و بدین ترتیب رمز عبور هش شده و نام کاربری قربانی و در نهایت کنترل سیستم قربانی به دست مهاجم خواهد افتاد.

لازم به ذکر است حتی با وجود وصله امنیتی منتشرشده از سوی مایکروسافت این آسیب‌پذیری به‌طور ناقص وصله خواهد شد و به کاربران توصیه می‌شود برای امنیتی بیشتر مراحل زیر را به ترتیب انجام دهند:

  • نصب به‌روزرسانی امنیتی مایکروسافت
  • بلاک کردن پورت‌های (۴۴۵/tcp) (137/tcp) (137/udp) (139/udp) که مورداستفاده نشست‌های SMB ورودی و خروجی است.
  • بلاک کردن (NT LAN manager (NTLM
  • استفاده از رمز عبورهای پیچیده
  • کلیک نکردن بر بروی هرگونه لینک مشکوک در ایمیل‌ها