Expertos de Cylance hallan falla de seguridad de Windows

Expertos de Cylance hallan falla de seguridad de Windows que pondría en riesgo a millones de usuarios pues los hackers podrían interceptar las contraseñas y robar la información.

La falla es del tipo man-in-the-middle (intermediario) y permitiría que la información fuera redirigida a servidores no seguros, esto se lograría mediante la intervención en la conexión obteniendo el nombre de usuario y contraseña.

Ante este hallazgo Microsoft le resta importancia al reporta emitido por los especialistas de Cylance. Los equipos que estarían en riesgo ante esta vulnerabilidad son los que ejecuten Windows 8, Windows 7 e incluso Windows 10.

El ataque tiene el nombre es Redirect to SMB y tendría características similares a otro sufrido por Windows en el año 1997, donde Windows brindad el nombre de usuario y contraseña porque creía que se lo solicitaba un servidor.

Para que el ataque se produzca el usuario-víctima debe ingresar file:// con la dirección del enlace malicioso. Windows, interpreta que el usuario quiere acceder aun archivo del servidor y le otorga las credenciales en forma automática.

Se supone que cuando los hackers obtengan estas credenciales estarán encriptadas, pero la empresa Cylance asegura que con GPU de primera clase se puede descrifrar los 8 caracteres en un término menor a medio día.

Expertos de Cylance hallan falla de seguridad de Windows

Tags: , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s