Home Internet & Social Network Windows 10, bug formato Smb

Windows 10, bug formato Smb

2 minuti di lettura
0
1,280

Smb è un bug che affligge Windows da ben diciotto anni e che negli ultimi giorni è stato portato alla ribalta dal ricercatore di Internet security Brian Wallace, convinto che la falla, mai sanata, potrebbe ora essere sfruttata da diverse organizzazioni cyber criminali per sottrarre password e credenziali a siti e servizi remoti sparsi ovunque nella Rete.

Il bug in questione infatti è riferito all’omonimo protocollo di rete Server message block, a sua volta incluso all’interno di tutte le versione del sistema operativo Windows, compresa la nuovissima release 10.

Utilizzando Smb, spiega Wallace, è possibile condurre attacchi di tipo man-in-the-middle, intercettando il traffico cifrato verso un server remoto, reindirizzando il suddetto traffico verso un server SMB malevolo e costringendo Windows a fornire tutte le credenziali di accesso.

Certo, le password catturate dal server SMB sono in formato cifrato, ma per mezzo di una Gpu di alto profilo l’identificazione di una qualsiasi chiave di accesso è operazione di poche ore.

Dal canto suo, Microsoft sta tentando di ridimensionare la portata dell’allarme, specificando che Smb esiste ma che per renderlo letale è indispensabile il concorso di svariati fattori, tra cui la partecipazione diretta dell’utente nella ricerca degli Url compromessi.

Insomma, a parere di Redmond l’effetto malware non sarebbe così “automatico”. Ma c’è.

  • Malware trouble.

    Malware trouble. Come combatterla!

    Malware trouble. Come combatterla! Il ransomware è una classe sofisticata di malware che b…
  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
  • Cybercrime.

    Cybercrime. Oleodotto sotto attacco!

    Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi g…
Altri articoli correlati
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
  • Security Policies.

    Security Policies. 10 must have!

    Security Policies. 10 must have! Information security policy (ISP). Da molti è percepito c…
  • Infrastruttura IT.

    Infrastruttura IT. Gestione complicata?

    Infrastruttura IT. Gestione complicata? Basta con la gestione complicata dell’infras…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

WiFi. Attack Surface.

WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…