Microsoft Access, un sistema de gestió de bases de dades relacionals de Microsoft, és cada vegada més objectiu dels hackers a causa de vulnerabilitats que poden comprometre informació sensible. Els investigadors de ciberseguretat de Checkpoint han descobert l’explotació activa de Microsoft Access per robar tokens NTLM dels usuaris de Windows.
NTLM, un protocol d’autenticació de resposta-desafiament des de 1993, és vulnerable a diversos atacs com força bruta, pass-the-hash, i atacs de retransmissió. Encara que hi ha mitigacions contra els atacs NTLM, els hackers han trobat una manera d’eludir-los utilitzant les “Taules d’Enllaç d’Accés” de MS-Access, apuntant directament als usuaris interns.
Les Taules d’Enllaç d’Accés en MS Access faciliten les connexions a bases de dades externes, com servidors SQL remots. Aquesta funció s’activa fent clic a ‘Base de Dades ODBC’ sota ‘Dades Externes’. Els hackers poden configurar un servidor, normalment en un port inusual com el 80, i enviar un fitxer a la víctima. Si la víctima obre el fitxer i fa clic a la taula, s’executa un atac de retransmissió NTLM utilitzant les credencials de Windows de la víctima.
El desafiament rau en aconseguir que la víctima obri i faci clic a la taula, però les macros de MS-Access podrien automatitzar aquest procés. Com que la vista protegida no s’aplica a les simples macros de MS-Access, els usuaris estan exposats a riscos. Microsoft Access funciona com un servidor d’enllaç OLE a Windows, permetent que altres aplicacions sol·licitin la manipulació d’objectes, augmentant així el risc.
Source: Cyber Security News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.