Outlook: Ευπάθεια θα μπορούσε να αποκαλύψει κωδικούς NTLM

Μία ευπάθεια που είχε επιδιορθωθεί πρόσφατα στο Microsoft Outlook μπορούσε να εκμεταλλευτεί από χάκερς για να αποκτήσουν πρόσβαση σε κατακερματισμένους κωδικούς πρόσβασης NT LAN Manager (NTLM) v2 κατά το άνοιγμα ενός ειδικά δημιουργημένου αρχείου.

Το πρόβλημα, γνωστό ως CVE-2023-35636 (με βαθμολογία CVSS: 6,5), αντιμετωπίστηκε από τον τεχνολογικό γίγαντα ως μέρος των ενημερώσεων του Patch Tuesday για τον Δεκέμβριο του 2023.

Διαβάστε ακόμη: Επείγουσα προειδοποίηση για χρήστες Gmail, Outlook, Hotmail και Yahoo

Σε ένα σενάριο επίθεσης μέσω email, ένας χάκερ θα μπορούσε να εκμεταλλευτεί μια ευπάθεια, αποστέλλοντας ένα ειδικά δημιουργημένο αρχείο στον παραλήπτη και πείθοντάς τον να το ανοίξει. Απλά, ο χάκερ πείθει τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο, είτε μέσω phishing email είτε μέσω άμεσου μηνύματος, και στη συνέχεια τους εξαπατά για να ανοίξουν το εν λόγω αρχείο.

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 5 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 23 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Η ευπάθεια CVE-2023-35636 απορρέει από τη λειτουργία κοινής χρήσης ημερολογίου στην εφαρμογή email του Outlook. Μέσω της δημιουργίας ενός κακόβουλου email και με την εισαγωγή δύο κεφαλίδων, “Content-Class” και “x-sharing-config-url”, με επεξεργασμένες τιμές, αποκαλύπτεται ο κατακερματισμός NTLM του θύματος κατά τη διαδικασία ελέγχου ταυτότητας.

Ο ερευνητής ασφαλείας της εταιρείας Varonis, Dolev Taler, αναφέρει ότι υπάρχουν ευπάθειες στον κατακερματισμό NTLM, οι οποίες μπορούν να εκμεταλλεύονται μέσω των εργαλείων Windows Performance Analyzer (WPA) και Windows File Explorer. Και οι δύο αυτές μεθόδοι επίθεσης δνε έχουν διορθωθεί. Είναι ιδιαίτερα ενδιαφέρον το γεγονός ότι το WPA προσπαθεί να επαληθεύσει την ταυτότητα χρησιμοποιώντας το NTLM v2 μέσω του ανοιχτού ιστού, κάτι που το καθιστά ευάλωτο σε επιθέσεις, είτε μέσω αναμετάδοσης είτε βρίσκοντας εκτός σύνδεσης.

Η ανακάλυψη περιλαμβάνει ένα περιστατικό “αναγκαστικής επαλήθευσης ταυτότητας”, όπου μπορεί να διαρρεύσει τα διαπιστευτήρια NTLM ενός χρήστη των Windows, με την εξαπάτηση ενός θύματος να ανοίξει ένα αρχείο της Microsoft Access.

Δείτε περισσότερα: Προσοχή! Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια Jenkins

Τον Οκτώβριο του 2023, η Microsoft ανακοίνωσε τα σχέδιά της να διακόψει την υποστήριξη του NTLM στα Windows 11 και να επικεντρωθεί στο Kerberos για να βελτιώσει την ασφάλεια. Αυτή η απόφαση λήφθηκε λόγω της έλλειψης υποστήριξης κρυπτογραφικών μεθόδων και της ευπάθειας σε επιθέσεις αναμετάδοσης.

Πηγή: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Outlook: Ευπάθεια θα μπορούσε να αποκαλύψει κωδικούς NTLM

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS