Ikkunat

He havaitsevat uhan, joka käyttää "valmistettuja" teemoja Windowsissa varastaakseen tietokoneemme salasanat

Sisällysluettelo:

Anonim

Laitteidemme ulkoasun muuttaminen on yksi niistä näkökohdista, joista käyttäjät pitävät eniten. Työpöydän asettelun muuttaminen on yhtä helppoa kuin teeman lataaminen ja käyttäminen. Ja itse asiassa täällä olemme nähneet teemoja ja malleja, joita esimerkiksi Microsoft on ajoittain julkaissut sovelluskaupassaan.

"

Windows 10 -teemat ja teemapaketit tarjoavat suuren määrän vaihtoehtoja, ja melkein kaikki niistä ovat turvallisia, etenkin Microsoftin julkaisemat.Ja viittaamme siihen melkein kaikki turvallisuudesta puhuttaessa, koska on löydetty tutkija, joka on löytänyt erityisesti suunniteltuja teemoja salasanojemme varastamiseksi "

Pass-the-Hash Attacks

Teemojen avulla muuttaa melkein mitä tahansa työpöydän osia Värit, taustat, kuvakkeet, kohdistin... melkein kaikkea voidaan muokata ladattavia tai itse räätälöimiä teemoja. Teemat luovat kokoonpanon, joka tallennetaan polkuun AppData%\Microsoft\Windows\Themes tiedostona, jonka tunniste on .theme.

"

Tulos, tiedosto, jonka tunniste on .theme, voidaan jakaa muiden käyttäjien kanssa, ja tässä piilee tutkijan @bohops Twitter-tilillään löytämä ongelma. Teemat, jotka on erityisesti pakattu suorittamaan Pass-the-Hash (PtH) -hyökkäys tietokoneillemme."

Hyökkäyksiä on helppo toteuttaa, ja niin paljon, että Bleeping Computerissa he ovat noudattaneet tätä menetelmää ja onnistuneet hankkimaan salasanan ilman lisäkomplikaatioita.

Hyökkäystyyppi, jolla pyritään varastamaan v altuustietoja päästäkseen käsiksi muihin järjestelmän osiin tavoitteena saada täydellinen hallinta se ja pääsy kaikentyyppisiin tietoihin, joita tallennamme ja jotka kiertävät käyttöjärjestelmän kautta.

Hyökkääjä yrittää päästä sisään ja saada kirjautumistiedot tietokoneeseen, jotta hän voi tunnistautua muissa verkkoon yhdistetyissä tietokoneissa, kun se on saavutettu. Kysymys on pääsystä salasanan hash-arvoihin ja näin päästään käsiksi kaikenlaisiin palveluihin. Tässä tapauksessa ei ole kysymys salasanan saamisesta pelkkänä tekstinä, vaan pikemminkin NTLM-hashista, joka tekee hyökkäyksestä helpompaa.

Tässä tapauksessa tämä muokattu .theme-tiedosto muuttaa asetuksia niin, että teeman on etsittävä resurssia tai todennusta vaativa etätiedosto. Siinä vaiheessa, kun yrität käyttää tiedostoa etänä, se yrittää automaattisesti kirjautua sisään lähettämällä NTLM-hajakoodin ja Windows-tilin käyttäjänimen.

Tässä tilanteessa uhan löytäjän suosittelema ratkaisu on älä lataa tai asenna tiedostoja näillä laajennuksilla, etenkään kun ne tulevat epäluotettavilta sivustoilta. Toinen, äärimmäisempi toimenpide sisältää kaikkien .theme-, .themepack-tiedostopäätteiden eston. ja .desktopthemepackfile, mutta tällä tavalla emme voi muuttaa teemoja tietokoneellamme.

Via | Äänimerkki

Ikkunat

Toimittajan valinta

Back to top button