1. Bahay
  2. Balita
  3. Pinapayagan ng kahinaan ng Outlook ang mga hacker na nakawin ang mga hashes ng password

Pinapayagan ng kahinaan ng Outlook ang mga hacker na nakawin ang mga hashes ng password

Talaan ng mga Nilalaman:

Video: This is How Hackers Crack Passwords! 2024

Video: This is How Hackers Crack Passwords! 2024
Anonim

Ang Microsoft Outlook ay isa sa mga pinakatanyag na platform ng email sa buong mundo. Ako ay personal na umaasa sa aking email sa email ng email para sa mga nauugnay sa trabaho pati na rin ang mga personal na gawain.

Sa kasamaang palad, ang Outlook ay maaaring hindi ligtas tulad ng nais nating isipin ng mga gumagamit. Ayon sa isang ulat na inilathala ng Carnegie Mellon Software Engineering Institute, ang Outlook ay may isang bug ng seguridad na maaaring mag-trigger ng password sa hash leaks kapag ang mga gumagamit ay nag-preview ng isang Rich Text Format emails na naglalaman ng mga malalayong naka-host na mga bagay na OLE.

Panoorin ang iyong password sa Outlook

Ang kahinaan sa seguridad na ito ay umiiral dahil ang higanteng Redmond ay hindi gumagamit ng mahigpit na pag-verify ng nilalaman at mga paghihigpit kapag naglo-load ng mga item mula sa isang malayong server ng SMB. Sa kabilang banda, ang parehong kahinaan ay hindi maaaring mapagsamantala kapag ang pag-access sa nilalaman na naka-host sa web habang inilalapat ng Microsoft ang mas mahigpit na mga paghihigpit kapag nakikitungo sa ganitong uri ng nilalaman.

Hindi na-load ng Outlook ang mga imahe na naka-host sa web sa mga email upang maprotektahan ang mga IP address ng mga gumagamit. Gayunpaman, kapag na-access ng mga gumagamit ang mga mensahe ng email ng RTF na naglalaman ng mga OLE na bagay na na-load mula sa isang malayong server ng SMB, ina-load ng Outlook ang kani-kanilang mga imahe.

Ito ay humahantong sa isang serye ng mga leaks na kasama ang IP address, domain name, at higit pa tulad ng ipinaliwanag ng mga ulat:

Hinaharang ng Outlook ang malalayong nilalaman ng web dahil sa peligro ng privacy ng mga web bug. Ngunit sa isang rich email email, ang OLE object ay na-load na walang pakikipag-ugnayan ng gumagamit. Dito makikita natin kaysa sa isang koneksyon sa SMB na awtomatikong napagkasunduan. Ang tanging aksyon na nag-trigger sa negosasyong ito ay ang preview ng Outlook ang isang email na ipinadala dito. Nakikita ko na ang mga sumusunod na bagay ay naikalat: IP address, domain name, user name, host name, SMB session key. Ang isang malayarang bagay na OLE sa isang mayaman na mga text message ng email ay gumana tulad ng isang web bug sa mga steroid!

Babala: Tumatagal ang mga screenshot ng squirtdanger ng mga screenshot at nakawin ang iyong mga password

Babala: Tumatagal ang mga screenshot ng squirtdanger ng mga screenshot at nakawin ang iyong mga password

Ang Palo Alto Networks Unit 42 ay natuklasan ng isang mananaliksik ng isang bagong magnanakaw ng pera na target ang mga cryptocurrencies at mga online na mga dompet. Ang mga hacker ay maaaring kumuha ng mga screenshot ng pagkilos at magnakaw ng mga password, mag-download ng mga file at kahit na nakawin ang nilalaman ng mga dompetang cryptocurrency sa pamamagitan ng isang bagong malware mula sa pamilya ng ComboJack malware. Ang mga Cryptocurrencies ay tumataas sa katanyagan at halaga, samakatuwid maaari naming ...

Pinapayagan ng Windows 10 password manager bug ang mga hacker na magnakaw ng mga password

Pinapayagan ng Windows 10 password manager bug ang mga hacker na magnakaw ng mga password

Si Tavis Ormandy, isang tagasaliksik ng seguridad sa Google, ay kamakailan lamang natuklasan ang isang kahinaan na nakikipag-usap sa Tagapamahala ng Password ng Windows 10. Pinapayagan ng bug na ito ang mga cyber attackers na magnakaw ng mga password. Ang kamalian na ito ay kasama ng third-party na tagapamahala ng password ng Tagabantay ng password na paunang naka-install sa lahat ng mga aparato ng Windows 10. Tila ang kapintasan na ito ay halos kapareho sa isa ...

Tinutugunan ng Windows 7 kb3192391 ang mga kahinaan sa pagpapatunay at mga kahinaan sa pagpapatala

Tinutugunan ng Windows 7 kb3192391 ang mga kahinaan sa pagpapatunay at mga kahinaan sa pagpapatala

Ang pinakabagong Patch Martes Update ay nagdala ng isang mahalagang pinagsama-samang pag-update para sa Windows 7 na tumutugon sa pagpapatunay, pagpapatala, at mga kahinaan sa driver ng kernel-mode. Ang pag-update ng Cululative ng KB3192391 ay nagdadala lamang ng mga pag-update sa seguridad, na kasama rin sa unang Buwanang Update Rollup para sa Windows 7, KB3185330. Mas partikular, ang KB3192391 ay tumutugon sa pitong kahinaan sa Windows 7 at Windows Server 2008. Ang mga sumusunod na kahinaan ay naka-patched sa Windows: Mga pamamaraan sa pagpapatunay ng Windows, Internet Explorer…

Pinapayagan ng kahinaan ng Outlook ang mga hacker na nakawin ang mga hashes ng password

Pagpili ng editor

Apple
iStumbler – Madaling Maghanap ng Mga Wi-Fi Network mula sa Mac

iStumbler – Madaling Maghanap ng Mga Wi-Fi Network mula sa Mac

2024
Apple
Limang Holiday Mac OS X Apps na magpapalaganap ng cheer sa buong desktop mo

Limang Holiday Mac OS X Apps na magpapalaganap ng cheer sa buong desktop mo

2024
Apple
Sampung OS X Command Line Utility na Maaaring Hindi Mo Alam

Sampung OS X Command Line Utility na Maaaring Hindi Mo Alam

2024
Apple
CoconutBattery – Kumuha ng Pinahabang Impormasyon ng Baterya ng mga Mac Laptop

CoconutBattery – Kumuha ng Pinahabang Impormasyon ng Baterya ng mga Mac Laptop

2024
Apple
Paano Ilunsad ang Application sa System Start sa Mac OS X

Paano Ilunsad ang Application sa System Start sa Mac OS X

2024
Apple
Paano Manu-manong Ayusin ang Backlight ng Keyboard ng MacBook Pro

Paano Manu-manong Ayusin ang Backlight ng Keyboard ng MacBook Pro

2024