関連記事
WindowsでURLのリダイレクトを悪用して認証情報を盗み取る手法が明らかに
記事提供元:スラド
あるAnonymous Coward 曰く、 Windowsにて、「Redirect to SMB」と呼ばれる脆弱性が発見された(JVNVU#99430390、ITmedia)。
中間者攻撃などを利用してHTTPリクエストをfile://プロトコルに転送することで、ユーザーの認証情報を窃取するというもの。Windowsではfile://で始まるURLの場合、自動的にそのURLをSMBサーバーと解釈してユーザー名やパスワードといった認証情報を送信するという。この情報は暗号化されているものの、総当たり攻撃で解読される可能性があるという。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Windows
関連ストーリー:
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
お安い GPU で強固なパスワードも用無しに 2011年06月06日
WindowsのASN.1ライブラリに致命的な欠陥、影響は特大 2004年02月11日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク