回到首页
个人.家庭.数字化 - 数位之墙



行业动态 没有泄漏帐密就不会被偷?黑客只需一封邮件就能还原你的密码!
Softnext 本新闻稿发布于2018/04/16,由发布之企业承担内容之立场与责任,与本站无关

别再相信「没在钓鱼网页输入帐密就不会被盗」的说法,现在黑客只要发这封邮件就有机会还原你的密码! ASRC研究中心与中华数字科技,曾在2018/03/28,于官方的Line@用户名发布一则即时的恶意邮件警告,其中我们提到一个特性:

 
■ 发布/轮播新闻稿 新闻稿直达14万电子报订户刊登新闻稿:按此 想在你的Blog上轮播行业动态按此
 


「这种恶意邮件的特殊之处在于,当收件人在 Windows 下解开附档,并选取.url档案时,Windows即会主动向.url要求的位址以SMB通信协议要求信息,此时已对远端恶意主机泄漏收件人使用的IP与其电脑名称。」

然而,事情并不如表面那般简单。恶意主机上的Samba服务器启用了NTLMv2验证,因此当Windows拜访该主机时,会将用户的密码进行杂凑运算后送至服务器进行验证。

虽然无法从杂凑码反推回实际的密码,但若是密码的强度不足,只要对密码字典表进行杂凑编码后再做比对,就有很高的机会还原密码了。偷走Windows登入的密码要做甚么用呢?黑客又不一定能直接从外部登入你的电脑!但别忘了,你所在的企业单位可能有外部的服务;或者你所使用的各种网络服务密码都是同一组,不论如何,这个密码可能都已经被黑客收进密码猜测的字典档内了。

同样的问题也出现在Outlook邮件软件中。由于Outlook支持Rich Text文本格式 (RTF),RTF中又可嵌入OLE物件,在制作攻击邮件时,只要在RTF格式的邮件中嵌入一个指向外部SMB服务的远端OLE物件,就能利用Outlook的漏洞 (漏洞编号CVE-2018-0950),让收信人在预览邮件时,自动连往外部的SMB服务,并泄露收件人的IP、电脑信息,以及密码的杂凑码。微软已修正该漏洞并释出更新,但这个更新只确保了让Outlook在预览邮件时,不会自动外连至SMB服务。若是邮件中带有“\\”开头的链接,用户离落入陷阱依旧只有一步之遥。

为避免此种类型的攻击,除了建置良好的邮件过滤机制、定时修补软件漏洞外,在防火墙上建议应对外连的SMB服务(port 137、139、445)有所限制,以杜绝未来此种类型的攻击。

目前中华数字SPAM SQR已可防御这类攻击。提醒已使用 SPAM SQR 的用户保持系统与特徵定期更新,以达到最佳防御效果。如有任何问题请洽中华数字科技客服中心 (02)2543-2000

如无法查看邮件样本图,请参考下列网页:
http://www.softnext.com.tw/news_main.html?tag=t&nid=966

- 新闻稿有效日期,至2018/05/17为止


联络人 :Softnext
联络电话:+886-2-25422526
电子邮件:ivychen@softnext.com.tw

上一篇:天奕科技推出「客家工艺」导览APP
下一篇:Surface Book 2 好评如潮 15”版本即日起在台上市

 
搜索本站


最新科技评论

共享经济:以人民的名义争夺流量入口 - 2017/06/18

视频网站的未来(三) PGC孵化IP,直播更接近长尾 - 2016/10/16

视频网站的未来(二)短视频适合往社交和工具发展 - 2016/10/09

视频网站的未来(一)长尾效应与头部效应无法兼顾 - 2016/10/02

大部分O2O 模式违反互联网经济特性 - 2015/02/08

融资是怎么回事(下)什么人能拿到投资 - 2015/01/04

融资是怎么回事(中)读懂投资人的唇语 - 2014/12/21

融资是怎么回事(上)融资是迭代的过程 - 2014/12/14

奢品服务业O2O 兴起,互联网创业者的新机会 - 2014/07/20

■ 订阅每日更新行业动态
RSS
RSS

当月行业动态

Information

 

 

 

 




个人.家庭.数字化 - 数位之墙

欲引用本站图文,请先取得授权。本站保留一切权利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

欢迎与本站链接!