Un fallo en Windows podría poner en peligro tus co

Un fallo en Windows podría poner en peligro tus contraseñas



Un nuevo fallo de seguridad en Windows encontrado a finales de los 90 todavía se puede utilizar para robar las credenciales y contraseñas de acceso de los usuarios, según un estudio del proveedor de seguridad Cylance.
Esta vulnerabilidad de Windows afectaría a cualquier ordenador, tablet o servidor que ejecute este sistema operativo y podría comprometer la seguridad de hasta 31 programas de software.
El agujero de seguridad en Windows está en un protocolo que interfiere con algunas partes del sistema operativo. A través de este fallo cualquier atacante podría interceptar las comunicaciones con un servidor Web mediante un ataque "man in the middle".
Windows en ese momento establecería comunicación con un servidor malicioso, que puede contener aplicaciones que registren las contraseñas y credenciales de usuarios para divulgarlas "a posteriori".
Este tipo de protocolo que recibe el nombre de SMB, (Server Message Block) es el que el atacante podría utilizar para redirigir al usuario a un SMB remoto, donde toda la información personal que allí se dejara quería registrada a merced del ciberdelincuente.


"Muchos de los productos de software utilizan solicitudes HTTP para diversas funciones como la actualización de software de verificación," Advierte un responsable de Cylance.
"Un usuario malintencionado puede interceptar dichas solicitudes (por ejemplo, con un proxy MITM) y utilizar la redirección HTTP para dirigir a la víctima [a] un servidor SMB malicioso".
Sin embargo, Windows parece no estar de acuerdo con esta afirmación, ya que según aseguraban desde la compañía, el redireccionamiento a la emisión de SMB no es un riesgo

"Hay varios factores que tendrían que darse para que este tipo de ataque cibernético funcionara, tales como el éxito en atraer a una persona que introduzca su información en un sitio web falso. Aconsejamos a la gente NO abrir enlaces de remitentes que no reconocen en el correo electrónico". Afirmaron responsables de Windows.
El informe de Cylance advierte que, aunque las credenciales que el usuario deja allí son encriptadas, los atacantes podrían utilizar técnicas de fuerza bruta consistentes en tratar de adivinar las contraseñas del usuario para robar toda su información. Lo que comprometería, en cualquier caso, la información personal de los usuarios.
Eso sí, para poder hackear contraseñas y credenciales con esta vulnerabilidad de Windows, el hacker debe estar en la misma red que la víctima.






Fuente:  http://computerhoy.com/noticias/software/fallo-windows-podria-poner-peligro-tus-contrasenas-26867
Un fallo en Windows podría poner en peligro tus co
8 Puntos Score: 2/10
Visitas: 2632 Favoritos: 0
Ver los usuarios que votaron...
Más del Autor...
No se encontraron más posts
12 Comentarios Un fallo en Windows podría poner en peligro tus co
@Raziel85  hola Bienvenido a Identi, gracias por unirte  a esta gran Famiilia y  graciias compartir, Saludos
solo hace falta que te conectes a una red wifi sin contrase?
@morena1212 a mi nunca nadie me dio la bienvenida :/
Muy buena info manda el manual en privado  
Cita Dr_Emuler: Mostrar
Bienvenido Dr_Emuler
Cita Dr_Emuler: Mostrar

A mi tampoco, exijo justicia!! XD...
@Raziel85 @gmorck  Re Bienvenidos  a la gran Familia, gracias por compartir sus grandes aportes, Saluditos
@Raziel85 gracias y morena les dio la bienvenida a ustedes y a mi no jaja
@Dr_Emuler  a mi tampoco!   me mando a leer manuales de post  
Por cierto, quedo ya parchado eso con unas actualizaciones de windows 7
https://support.microsoft.com/en-us/kb/3042553
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!