Home Internet & Social Network Windows 10, bug formato Smb

Windows 10, bug formato Smb

2 minuti di lettura
0
1,507

Smb è un bug che affligge Windows da ben diciotto anni e che negli ultimi giorni è stato portato alla ribalta dal ricercatore di Internet security Brian Wallace, convinto che la falla, mai sanata, potrebbe ora essere sfruttata da diverse organizzazioni cyber criminali per sottrarre password e credenziali a siti e servizi remoti sparsi ovunque nella Rete.

Il bug in questione infatti è riferito all’omonimo protocollo di rete Server message block, a sua volta incluso all’interno di tutte le versione del sistema operativo Windows, compresa la nuovissima release 10.

Utilizzando Smb, spiega Wallace, è possibile condurre attacchi di tipo man-in-the-middle, intercettando il traffico cifrato verso un server remoto, reindirizzando il suddetto traffico verso un server SMB malevolo e costringendo Windows a fornire tutte le credenziali di accesso.

Certo, le password catturate dal server SMB sono in formato cifrato, ma per mezzo di una Gpu di alto profilo l’identificazione di una qualsiasi chiave di accesso è operazione di poche ore.

Dal canto suo, Microsoft sta tentando di ridimensionare la portata dell’allarme, specificando che Smb esiste ma che per renderlo letale è indispensabile il concorso di svariati fattori, tra cui la partecipazione diretta dell’utente nella ricerca degli Url compromessi.

Insomma, a parere di Redmond l’effetto malware non sarebbe così “automatico”. Ma c’è.

Altri articoli correlati
  • NIS2.

    NIS2. La nuova direttiva!

    NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…
  • Sicurezza OT.

    Sicurezza OT. Agger di Gyala!

    Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…
  • Classroom monitoring.

    Classroom monitoring. NetSupport School!

    Classroom monitoring. NetSupport School! NetSupport School è la soluzione leader nella ges…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

NIS2. La nuova direttiva!

NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…