Jie aptinka grėsmę, kuri naudoja "paruoštas" Windows temas, kad pavogtų mūsų kompiuterio prieigos slaptažodžius

Galimybė pakeisti mūsų įrangos išvaizdą yra vienas iš aspektų, kuris vartotojams labiausiai patinka. Pakeisti darbalaukio išdėstymą taip pat paprasta, kaip atsisiųsti ir pritaikyti temą. Ir iš tikrųjų čia matėme temas ir dizainus, kuriuos, pavyzdžiui, „Microsoft“ periodiškai paleidžia savo programų parduotuvėje.

"

Windows 10 temos ir temų paketai siūlo daugybę parinkčių ir beveik visos jos yra saugios, ypač tos, kurias išleido Microsoft.Ir mes kalbame apie tai beveik visada, nes atrado tyrėjas, kuris rado specialiai sukurtas temas, skirtas pavogti mūsų slaptažodžius "

Pass-the-hash Attacks

Temos leidžia pakeisti beveik bet kokį darbalaukio aspektą Spalvos, fonai, piktogramos, žymeklis... beveik viską galima keisti naudojant atsisiunčiamos arba patys tinkinamos temos. Temos sukuria konfigūraciją, kuri saugoma kelyje AppData%\Microsoft\Windows\Themes kaip failas su plėtiniu .theme.

"

Rezultatas, failas su plėtiniu .theme, gali būti bendrinamas su kitais vartotojais ir čia slypi problema, kurią savo Twitter paskyroje aptiko tyrėjas @bohops. Temos, specialiai supakuotos, kad mūsų kompiuteriuose būtų galima atlikti „Pass-the-Hash“ (PtH) ataką."

Lengvai vykdyti atakas ir tiek, kad „Bleeping Computer“ naudojo šį metodą ir sugebėjo gauti slaptažodį be papildomų komplikacijų.

Atakos tipas, kuriuo siekiama pavogti kredencialus, siekiant gauti prieigą prie kitų sistemos komponentų, siekiant visiškai kontroliuoti ir prieiga prie visų tipų informacijos, kurią saugome ir kuri cirkuliuoja per operacinę sistemą.

Užpuolikas bando pasiekti ir gauti prisijungimo duomenis kompiuteryje, kad, pasiekęs, galėtų identifikuoti save kituose prie tinklo prijungtuose kompiuteriuose. Klausimas pasiekti slaptažodžio maišos reikšmes ir tokiu būdu turėti prieigą prie visų rūšių paslaugų. Šiuo atveju kalbama ne apie prieigą prie slaptažodžio paprastu tekstu, o apie NTLM maišą, kuri palengvina ataką.

Šiuo atveju šis pakeistas .theme failas yra pakeisti nustatymus, kad tema turėtų ieškoti š altinio arba nuotolinis failas, kuriam reikalingas autentifikavimas. Tuo metu, kai bandysite pasiekti tą failą nuotoliniu būdu, jis automatiškai bandys prisijungti atsiųsdamas NTLM maišą ir „Windows“ paskyros naudotojo vardą.

Šioje situacijoje grėsmės atradėjo rekomenduojamas sprendimas yra neatsisiųsti ir neįdiegti failų su šiais plėtiniais, ypač kai jie atkeliauja iš nepatikimų svetainių. Kita, ekstremalesnė priemonė, apima visų .theme, .themepack failų plėtinių blokavimą. ir .desktopthemepackfile, tačiau tokiu būdu negalėsime pakeisti temų savo kompiuteryje.

Per | Miegojantis kompiuteris