Недавняя брешь в Microsoft Outlook раскрывает хешированные NTLM-пароли

Екатерина Быстрова 30 Января 2024 - 09:28

...

Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.

Брешь отслеживается под идентификатором CVE-2023-35636, по шкале CVSS она получила 6,5 балла. Microsoft устранила проблему с выходом декабрьского набора ежемесячных обновлений.

«Если взять электронную почту в качестве отправной точки атаки, злоумышленник может отправить жертве специально созданный файл и обманом заставить открыть его», — пишет Microsoft в недавно опубликованном уведомлении.

«Если изначальный вектор будет завязан на веб-составляющей, киберпреступник может поднять ресурс, на котором будет хранится файл, предназначенный для эксплуатации CVE-2023-35636».

Другими словами, потенциальную жертву надо заставить пройти по ссылке, отправленной либо в фишинговом письме, либо в личном сообщении. Корень уязвимости кроется в функциональности Outlook, позволяющей поделиться календарём.

В результате у атакующего появляется возможность создать вредоносное электронное письмо и вставить два заголовка — «Content-Class» и «x-sharing-config-url» — со специальными значениями, что позволит вытащить NTLM-хеш жертвы в процессе аутентификации.

«Внимания заслуживает тот факт, что WPA пытается аутентифицироваться с помощью NTLM v2 в открытом виде. Если такой хеш проходит по незащищённым каналам, он уязвим для брутфорса», — объясняет эксперт Varonis Долев Талер, который первым обнаружил брешь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 12:51

Атаки на сайты DDoS-атаки Корпорации CloudFlare

Самая мощная DDoS-атака в истории: Cloudflare отбила удар в 7,3 Тбит/с

Cloudflare снова в деле — на этот раз компания отразила крупнейшую в истории DDoS-атаку с пиковой мощностью 7,3 Тбит/с. Атака была замечена в середине мая 2025 года и была направлена на неназванного хостинг-провайдера.

«Хостинг-провайдеры и критическая интернет-инфраструктура становятся всё более частыми целями DDoS-атак», — объясняет Омер Йоахимик из Cloudflare.

По его словам, всего за 45 секунд злоумышленники вылили 37,4 ТБ трафика. Что интересно, это уже третья крупная атака за полгода: в январе Cloudflare остановила атаку на 5,6 Тбит/с, в апреле — на 6,5 Тбит/с.

Как атаковали?

Злоумышленники одновременно били по сотням портов одного IP-адреса — в среднем 21 925 портов в секунду, на пике — 34 517.
Атака была многовекторной: в ход пошли UDP-флуд, отражённые атаки через QOTD, echo, NTP, Mirai-подобные методы, Portmap-флуд и RIPv1-усиление.
Почти весь трафик — UDP (99,996%).

В атаке участвовали более 122 000 IP-адресов из 161 страны. Лидеры по объёму вредоносного трафика: