O pesquisador de segurança Marsh Ray mostrou ontem no simpósio Usenix Security uma vulnerabilidade “adolescente”, se assim podemos dizer: uma falha no NT LAN Manager, conhecido como “NTLM” e seu derivado NTLMv2, componente do Windows para autenticar em redes Windows e UNIX, continua presente mesmo após ser reportada há 15 anos atrás. A falha possibilita ataques homem-do-meio (man-in-the-middle) em diversos softwares através de session hijacking.

Segundo Ray, a Microsoft já lançou 6 patches endereçando o problema a partir de 1999, incluindo um em 2008, mas eles corrigiram o problema apenas para os programas da empresa; outros programas, incluindo WebKit, Samba e Mozilla continuam vulneráveis.

Fonte: NTLM authentication: still broken after all these years • The Register

Foto: Bug-Cionus hortulanus por Lukas Jonaitis, CC-BY.