विंडोज के सर्च फंक्शन में एक सुरक्षा दोष हमलावरों को NTLMv2 हैश, प्रमाणीकरण कुंजियाँ चुराने की अनुमति देता है। एक दुर्भावनापूर्ण लिंक खोलने पर, अपराधी इन क्रेडेंशियल्स को कैप्चर कर सकते हैं। आम नागरिकों के लिए, इसका मतलब है कि यदि उपलब्ध सुरक्षा पैच लागू नहीं किए गए तो उनके बैंक या व्यक्तिगत पासवर्ड उजागर हो जाते हैं।
तकनीकी दोष: NTLMv2 कुंजियाँ कैसे इंटरसेप्ट की जाती हैं 🔐
यह भेद्यता NTLMv2 प्रोटोकॉल का शोषण करती है जब विंडोज सर्च क्वेरी को प्रोसेस करता है। एक संशोधित लिंक भेजने पर, सिस्टम प्रमाणीकरण हैश को ठीक से एन्क्रिप्ट किए बिना फ़िल्टर कर देता है। उसी स्थानीय नेटवर्क पर एक हमलावर Responder जैसे टूल का उपयोग करके इस डेटा को इंटरसेप्ट कर सकता है। माइक्रोसॉफ्ट ने ऑपरेटिंग सिस्टम के हाल के संस्करणों में इस व्यवहार को ठीक करने के लिए पहले ही अपडेट जारी कर दिए हैं।
विंडोज खोजता है, हैकर्स ढूंढ लेते हैं 🕵️
ऐसा लगता है कि विंडोज का सर्च फंक्शन अब खोई हुई फ़ाइलों से कहीं अधिक खोज रहा है: यह पहले बुरे इरादे वाले अजनबी को आपके पासवर्ड देने की तलाश में है। यह ऐसा है जैसे सिस्टम कह रहा हो: क्या आपको अपनी बैंक कुंजी साझा करने की आवश्यकता है? मुझे इसे आपके लिए करने दें!। सौभाग्य से, सिस्टम को अपडेट करना मुफ़्त है और बैंक को यह समझाने से कम दर्दनाक है कि आपका खाता खाली क्यों है।