Primera vulnerabilidad encontrada en el navegador Edge de Microsoft, afecta a otros programas.


Internet Explorer, Windows Media Player, Excel, QuickTime, AVG, Bitdefender y Comodo antivirus



En la Conferencia Black Hat USA 2015 en Las Vegas, un equipo de expertos liderado por Jonathan Brossard presentaron una vulnerabilidad en Microsoft Server Message Block (SMB) protocolo de Microsoft utilizado para compartir archivos en redes locales.


La vulnerabilidad afecta a todas las versiones de Windows, incluyendo al más reciente, Windows 10 y puede ser explotada a través de Internet, algo que los investigadores creían que era imposible.

SMB es un protocolo de 21 años de edad creado por IBM, que permite compartir archivos e impresoras en una red. Desde su creación, ha evolucionado y llegado a la versión 3.0, que se suministra ahora en la mayoría de los casos en el sistema operativo Windows.

La mayoría de las veces se utiliza el protocolo en redes de empresa, soportando el algoritmo de autenticación NTLMv2, que permite a los usuarios autentificarse rápidamente en servidores Windows.

Una DLL defectuosa es el núcleo del problema

La vulnerabilidad descubierta por el equipo de Sr. Brossard permite extraer las credenciales del usuario desde un dominio de Windows cerrado utilizando una técnica de ataque llamado SMB relay (un básico man-in-the-middle para datos SMB).

Mientras esta técnica generalmente trabaja sólo en LAN, ya la mayoría de redes empresariales han ampliado su infraestructura para incluir la nube, SMB relay puede ahora optimizar las conexiones a Internet.

La fuga de credenciales sucede cuando un usuario está tratando de leer un correo electrónico, accede a una página Web utilizando el navegador o realiza cualquier cosa que implique abrir una dirección URL.

Esto abre un archivo DLL específico puesto en un lugar para protegerse contra los ataques de retransmisión SMB, pero su contenido y los ajustes posteriores se omiten, como los expertos en seguridad lo han descubierto.

Esto permite a un atacante realizar un ataque de retransmisión SMB, obtener las credenciales del usuario, romper el hash de la contraseña y luego utilizarlas para robar información de la red encubriéndose como un usuario normal.

Esta es la primera vulnerabilidad que afecta al navegador Edge

Como señala el Sr. Brossard, todas las versiones de IE son vulnerables, incluyendo el último navegador Edge de Microsoft, por lo que este es "el primer ataque contra Windows 10 y su navegador web Spartan".

Además, otras aplicaciones vulnerables incluyen a Windows Media Player, Adobe Reader, Apple QuickTime, Excel 2010, Norton Security Scan de Symantec, AVG Free, BitDefender Free, Comodo Antivirus, IntelliJ IDEA, Box Sync, GitHub para Windows, TeamViewer, y muchos otros más.

El trabajo de investigación fue escrito antes de que Windows 10 fuera lanzado, y, obviamente, antes que Spartan pasará a llamarse Edge.

La investigación también incluye diferentes técnicas de mitigación, pero de acuerdo con el Sr. Brossard, el más eficiente sería establecer a nivel de PC personalizada la configuración del Firewall de Windows, evitando que los datos SMB se escapen en línea a través de puertos específicos, donde un SMB relay puede llevarse a cabo .

"Desde prácticamente cualquier Windows que forme parte de una red corporativa y utilice IE como navegador web por defecto de la máquina y sea parte de una red de Active Directory, la magnitud de esta vulnerabilidad es sin precedentes”, dice el Sr. Brossard.

Fuente: Softpedia