Serangan Kebocoran Hash NTLM Baru Menargetkan Outlook, Program Windows

Serangan Kebocoran Hash NTLM Baru Menargetkan Outlook, Program Windows

Posted by : Admin , Feb 02, 2024
Perusahaan keamanan data Varonis telah mengungkapkan vulnerability baru dan tiga metode serangan untuk mendapatkan hash NTLM v2 dengan menargetkan Microsoft Outlook dan dua program Windows. vulnerability baru ini disebut sebagai CVE-2023-35636 dengan tingkat severity ‘important’ oleh Microsoft, yang memperbaikinya dengan pembaruan patch. Masalah lainnya telah diberi peringkat tingkat severity ‘moderate’ dan saat ini masih belum diperbaiki. NTLM v2 adalah protokol yang digunakan untuk mengautentikasi pengguna ke remote servers. Hash NTLM v2 pada kata sandi pengguna dapat bermanfaat bagi threat actor karena mereka dapat melancarkan serangan brute force dan mendapatkan kata sandi teks biasa, atau mereka dapat menggunakan hash tersebut secara langsung untuk autentikasi. Threat actor dapat mengeksploitasi CVE-2023-35636 untuk mendapatkan hash NTLM dengan mengirimkan email yang dibuat khusus ke pengguna Outlook yang ditargetkan.

SumberĀ : https://www.securityweek.com/new-ntlm-hash-leak-attacks-target-outlook-windows-programs/