1997-ben egy kutató, Aaron Spangler felfedezett egy hibát az Internet Explorerben, ami lehetővé tette, hogy egy támadó ellopja a felhasználói adatainkat, kihasználva a Windows Server Message Block (SMB) protokoll egy hibáját.
18 évvel később a Cylance Spear egy kutatója, aki ismerte ezt a hibát, egy üzenetküldő alkalmazást tesztelt, amikor rájött, hogy sokkal nagyobb a baj, mint hitték. Egy olyan komoly sebezhetőséget fedezett föl, ami legalább 31 szoftvert érint, köztük olyan elterjedteket, mint az Adobe Reader, az Itunes, vagy az összes, Windows alatt futtatott Symantec Norton Security Scan.
Az új sebezhetőség, az SMB átirányítás miatt a felhasználók adatit több windowsos alkalmazáson keresztül meg lehet szerezni, ha a támadó átveri a szoftvert azzal, hogy elhiteti vele, valóban a hivatalos szerverrel kommunikál. Miután átirányítja az adatforgalmat egy másik szerverre, megszerezheti a felhasználó felhasználói nevét és a titkosított jelszavát is. Ha a támadó visszafejti a jelszó titkosítását, hozzáférhet a személyes adatainkhoz és a sebezhető alkalmazásainkhoz is.
A Cylance szerint a most felfedezett hiba úgynevezett forever day vulnerability, vagyis örök időktől fogva létező sebezhetőség. Azért hívják így, mert az eredeti hiba az 1997-es felfedezése óta közismert volt, és állandó fenyegetést jelentett. Ezúttal viszont nagyobb a veszély. Míg a Spangler által felfedezett hiba csak az Internet Explorert érintette, az SMB átirányítás már az összes Windows-verzión futó szoftvereket érinti.
Mit jelent ez a gyakorlatban? Képzeljük el, hogy fellépünk egy internetkávézó publikus wifihálózatára a laptopunkkal. Meghallgatunk az Itunes-on egy számot, vagy a Symantec Norton víruskeresője felnéz a szerverre egy frissítésért, és máris bárki beléphet a gépünkre, aki egy úgynevezett közbeékeléses támadással (man-in-the-middle attack) hozzáfér a hálózathoz.
Brian Wallace, a Cylane vezető kutatója elmondta, hogy miután felfedezték az SMB átirányítást, értesítették a Carnegie Mellon Egyetem tanszékét, akikkel közösen javították a hibát az általuk ismert szoftverekben. A hibát csak akkor fedték fel, amikor a javítás már elkészült. Wallace nem tartja kizártnak, hogy a sérülékenység más szoftvereket is érint, de reméli, hogy az adatbiztonsággal foglalkozó közösség megtalálja ezeket.
Adobe Reader, Apple QuickTime, Apple Software Update (ez intézi az Itunes frissítéseit), Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, illetve a JDK 8u31’ telepítője.