Masz go na swoim komputerze? Popularny program zagrożony atakiem
Luka bezpieczeństwa w popularnym narzędziu do obsługi poczty - ostrzega Pełnomocnik Rządu ds. Cyberbezpieczeństwa. Jak czytamy, "do przeprowadzenia ataku wystarczy otrzymanie przez ofiarę odpowiedniej wiadomości e-mail".
15.03.2023 | aktual.: 15.03.2023 13:48
Jak czytamy w komunikacie Pełnomocnika Rządu ds. Cyberbezpieczeństwa, Microsoft opublikował informację o krytycznej (czyli łatwej do wykorzystania i o szerokich skutkach), podatności w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia konta, bez udziału użytkownika.
Przejęcie kontroli nad kontem użytkownika może się odbyć na dwa sposoby. Jeden to zdobycie hasła przez atak słownikowy, czyli taki, który wykorzystuje metodę prób i błędów w celu odkrycia danych logowania. Im krótsze hasło, tym łatwiejsze do złamania. Druga metoda pozwala na bezpośrednie użycie sesji użytkownika do zalogowania w innych usługach organizacji.
Dalsza część artykułu pod materiałem wideo
"Do przeprowadzenia ataku wystarczy otrzymanie przez ofiarę odpowiedniej wiadomości e-mail. Nie jest wymagane żadne działanie użytkownika. Atak może zostać przeprowadzony zdalnie" - ostrzega Pełnomocnik Rządu ds. Cyberbezpieczeństwa.
W przypadku przejęcia hasła, jeśli nie jest wykorzystywane uwierzytelnianie dwuskładnikowe, atakujący może uzyskać dostęp do sieci firmowej.
Jak czytamy w komunikacie opublikowanym na stronie polskiego rządu, luka która została wykryta w programie pocztowym była używana w atakach przeprowadzanych przez jedną z grup powiązanych z rosyjskim rządem od kwietnia 2022 roku, w tym także w Polsce.
Jak się zabezpieczyć? Rekomendacje przygotował zespół CERT Polska, który zajmuje się zwalczaniem zagrożenia w sieciach komputerowych.
Źródło: gov.pl