เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้ออกแพทช์อุดช่องโหว่บน Outlook ที่เคยมีการเปิดเผยรายละเอียดออกสู่สาธารณะมาตั้งแต่พฤศจิกายน 2559 ที่ร้ายแรงขนาดที่ปล่อยให้แฮ็กเกอร์ดูดแฮชข้อมูลรหัสผ่านเมื่อเหยื่อเปิด “แค่พรีวิว” อีเมล์ที่อยู่นรูป Rich Text Format (RTF) ที่ลิงค์ดึงอ๊อพเจ็กต์ OLE ต่างๆ จากเว็บภายนอก
บั๊กนี้เคยถูกรายงานโดยนักวิเคราะห์จาก CERT/CC ซึ่งเกิดจากการดึงข้อมูลอ๊อพเจ็กต์ที่ลิงค์จากเซิร์ฟเวอร์ SMB ภายนอกผ่านโปรโตคอลยืนยันตนที่ทำงานโดยดีฟลอต์บนวินโดวส์อย่าง NTLM ซึ่งทางนักวิเคราะห์พบว่าไมโครซอฟท์ไม่ได้จำกัดการโหลดคอนเทนต์ผ่านเซิร์ฟเวอร์ SMB เหมือนกรณีโหลดจากเว็บเซิร์ฟเวอร์ทั่วไป
ยกตัวอย่างเช่น ปกติเอาต์ลุคจะไม่ยอมโหลดภาพในเมล์ที่ลิงค์เนื้อหาจากเว็บข้างนอก (ที่ต้องขึ้นข้อความถามด้านบนตลอดว่าไว้ใจไหม ให้โหลดรูปจากเมล์ที่ส่งมาโดเมนนี้ตลอดไหม) เพราะทำให้เว็บอีกฝั่งหนึ่งได้ข้อมูลตั้งแต่ที่อยู่ไอพีของผู้ใช้ ไปจนถึง Metadata ทั้งหลายที่เอาไปเดาข้อมูลอย่างอื่นเช่น เวลาที่ผู้รับเปิดอ่านอีเมล์ได้ เป็นต้น
ประเด็นคือ ตอนที่เชื่อมต่อเพื่อขอข้อมูล OLE-SMB มาแบบอัตโนมัตินั้น มีข้อมูลอื่นนอกจากที่อยู่ไอพีหลึดไปด้วยเช่น โดเมนเนม, ชื่อผู้ใช้, ชื่อโฮสต์, หรือแม้แต่คีย์สำหรับเซสชั่น SMB ที่เป็นรหัสในรูปแฮช ซึ่งการเอาแฮชไปเดาสุ่มรหัสจริงนั้นก็ขึ้นกับความซับซ้อนของรหัสผ่าน ที่เรารู้กันดีอยู่แล้วว่าคนส่วนใหญ่เกลียดการตั้งรหัสที่จำยาก จึงทำให้บั๊กนี้ถือเป็นบั๊กร้ายแรงพอสมควร
ที่มา : Zdnet
