Microsoft Access, un sistema de gestión de bases de datos relacionales de Microsoft, está siendo cada vez más atacado por hackers debido a vulnerabilidades que pueden comprometer información sensible. Investigadores de ciberseguridad en Checkpoint han descubierto la explotación activa de Microsoft Access para robar tokens NTLM de usuarios de Windows.
NTLM, un protocolo de autenticación de respuesta-desafío de 1993, es vulnerable a varios ataques como fuerza bruta, pass-the-hash y ataques de retransmisión. Aunque existen mitigaciones contra ataques NTLM, los hackers han encontrado una forma de eludirlas utilizando “Tablas de Enlace de Access” de MS-Access, apuntando directamente a usuarios internos.
Las Tablas de Enlace de Access en MS Access facilitan conexiones a bases de datos externas, como servidores SQL remotos. Esta característica se activa al hacer clic en ‘Base de Datos ODBC’ bajo ‘Datos Externos’. Los hackers pueden configurar un servidor, generalmente en un puerto inusual como el 80, y enviar un archivo a la víctima. Si la víctima abre el archivo y hace clic en la tabla, se ejecuta un ataque de retransmisión NTLM utilizando las credenciales de Windows de la víctima.
El desafío radica en conseguir que la víctima abra y haga clic en la tabla, pero las macros de MS-Access podrían automatizar este proceso. Dado que la vista protegida no se aplica a simples macros de MS-Access, los usuarios están expuestos a riesgos. Microsoft Access funciona como un servidor de enlace OLE en Windows, permitiendo que otras aplicaciones soliciten la gestión de objetos, lo que aumenta aún más el riesgo.
Source: Cyber Security News
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.