Probar la vulnerabilidad de ‘redirección a SMB’ que afecta a Windows

Seguro que ya habéis oído hablar de una vulnerabilidad (todavía sin parchear) que ha «descubierto» la empresa Cylance mediante la cuál se pueden enviar los hashes de las credenciales de un usuario de Windows a un servidor SMB malicioso mediante redirecciones HTTP.

Realmente la vulnerabilidad inicial data de 1997 cuando Aaron Splanger se dió cuenta de que para acceder a un recurso «img src=»\1.2.3.4compartidoimagen.jpg» se enviaban los datos de autenticación, por aquel entonces con el débil…

Contenido completo

Comparte en tus redes: