Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par JD

Windows affecté par une faille qui ne sera pas corrigée.

Windows affecté par une faille qui ne sera pas corrigée.

Cette faille permet à un attaquant de récupérer les identifiants Microsoft de la victime. Connue depuis maintenant plus de 20 ans, Microsoft ne souhaite pas corriger cette vulnérabilité, qui reste difficilement exploitable.

C’est dans les vieilles failles qu’on fait les meilleurs exploits. La société de VPN Perfect Privacy alerte ainsi ses utilisateurs sur une ancienne vulnérabilité de Windows initialement découverte en 1997. Cette vulnérabilité permet à un attaquant de récupérer les identifiants Microsoft de la cible en le forçant à visiter un site web contrefait. Cette vulnérabilité est connue de longue date et a été remise au goût du jour à l’occasion de la conférence Black Hat 2015, durant laquelle des chercheurs ont présenté un proof of concept exploitant cette faille. L’arrivée de Windows 8, qui permet à l’utilisateur de s’enregistrer sur différents services Microsoft avec son simple identifiant a contribué à ce que cette vulnérabilité soit plus généralement prise au sérieux.

Mais les fournisseurs de VPN s’inquiètent également de cette vulnérabilité : comme l’explique Perfect Privacy, un attaquant pourrait tout à fait utiliser celle-ci pour obtenir les identifiants VPN de sa cible et ainsi contourner la protection offerte par les VPN s’appuyant sur le protocole IPSec.

La faille consiste à exploiter le protocole SMB, utilisé pour le partage de ressource et d’imprimantes. Sur Internet Explorer ou Edge, lorsque l’utilisateur navigue sur un site malicieux utilisant un serveur de fichier SMB, celui-ci tentera automatiquement de s’y connecter en envoyant au site le hash de votre mot de passe et l’identifiant Microsoft associé au compte. Une technique qui pourrait donc permettre à l’attaquant de récupérer le hash du mot de passe à votre insu et ce qui lui laisse par la suite la possibilité de le décrypter si celui-ci est trop faible.

Comme l’explique Perfect Privacy, cette vulnérabilité affecte également les VPN mais l’attaquant peut alors récupérer les identifiants VPN plutôt que ceux liés aux comptes Microsoft. Problématique, mais les fournisseurs de services VPN peuvent prendre des mesures pour limiter la portée de cette faille en bloquant par exemple le port 445 utilisé par ce protocole.

Interrogé sur le sujet par Zdnet.com, Microsoft explique ne pas avoir l’intention de corriger cette vulnérabilité déjà connue et rappelle que des guides ont été publiés par Microsoft pour contourner cette vulnérabilité et éviter d’en être victime.

Source : ZDnet

Commenter cet article