Nowy exploit dnia zerowego służący do kradzieży haseł systemu Windows (hasze NTLM
Wiatr paniki wieje w sferze IT: właśnie odkryto niepokojącą lukę typu zero-day w systemach Windows, umożliwiającą atakującym kradzież cennych danych Kreacje NTLM. Ten typ exploita, powszechnie wykorzystywany, stanowi poważne zagrożenie dla bezpieczeństwa sieci korporacyjnych, w których często króluje system Windows. Luka ta, atakująca bezpośrednio użytkowników systemu Windows, wykorzystuje słabość w zarządzaniu Skrót NTLM, czyli te fragmenty tożsamości cyfrowej służące do uwierzytelniania użytkowników. Proste przejście przez Eksplorator plików otwiera lukę w najbardziej niezawodnych zabezpieczeniach komputerowych, obiecując potencjalnie katastrofalne skutki. Dlaczego atakujący atakują hasła Windows NTLM? Powody, którymi atakujący są szczególnie zainteresowani hasła NTLM są wielokrotne. W sercu tej strategii skróty NTLM to nie tylko hasła, ale zaszyfrowane wartości używane do uwierzytelniania użytkowników w środowiskach Windows. Tych skrótów można używać bez konieczności odszyfrowywania rzeczywistej tajnej kombinacji, umożliwiając potajemne włamanie do systemów na dużą skalę. Do metod stosowanych przez cyberprzestępców należy słynny (i przerażający) atak typu „pass-the-hash”. Po zdobyciu skrótu NTLM przestępcy wkradają się do sieci i uzyskują dostęp do usług tak, jakby byli prawdziwymi, uwierzytelnionymi użytkownikami. Technika…
