Nový nález bezpečnostného výskumníka Jimmy Bayne , ktorý to odhalil na Twitteri, zverejňuje chybu zabezpečenia v motíve Windows 10, ktorá sa dá použiť na odcudzenie prihlasovacích údajov používateľov. Po otvorení špeciálna téma s chybným tvarom presmeruje používateľov na stránku, ktorá vyzve používateľov na zadanie prihlasovacích údajov.
Inzerát
ako skontrolovať hodiny na minecraft
Ako už možno viete, Windows umožňuje zdieľanie tém v Nastaveniach. Môžete to urobiť otvorením Nastavenia> Personalizácia> Témy a potom výberom možnosti „Uložiť tému na zdieľanie
z ponuky. Týmto sa vytvorí nový *súbor .deskthemepack
ktoré môže používateľ nahrať na internet, poslať e-mailom alebo zdieľať s ostatnými pomocou rôznych metód. Ostatní používatelia si môžu tieto súbory stiahnuť a nainštalovať jedným kliknutím.
Útočník môže podobne vytvoriť súbor „.theme“, v ktorom predvolené nastavenie tapety smeruje na web, ktorý vyžaduje autentizáciu. Keď nič netušiaci používatelia zadajú svoje poverenia, na server sa na overenie odošle hash s NTLM podrobností. Nekomplexné heslá sa potom prelomia pomocou špeciálneho softvéru na hashovanie.
[Credential Harvesting Trick] Pomocou súboru Windows .theme je možné nakonfigurovať kláves Tapeta tak, aby ukazoval na vzdialený zdroj http / s vyžadovaný autorizáciou. Keď používateľ aktivuje súbor témy (napr. Otvorený z odkazu / prílohy), zobrazí sa mu výzva na prihlásenie do systému Windows.
Čo sú súbory * .theme?
Technicky sú súbory * .theme súbory * .ini, ktoré obsahujú množstvo sekcií, ktoré systém Windows číta, a podľa vzoru, ktorý našiel, menia vzhľad OS. Súbor témy určuje farbu zvýraznenia, tapety, ktoré sa majú použiť, a niekoľko ďalších možností.
ako získať nálepky na telegrame
Jedna z jeho častí vyzerá nasledovne.
[Ovládací panel Pracovná plocha]
Tapeta =% WinDir% web tapeta Windows img0.jpg
Určuje predvolenú tapetu použitú pri inštalácii témy používateľom. Namiesto miestnej cesty, ktoré uvádza výskumný pracovník, je možné nastaviť vzdialený zdroj, pomocou ktorého môže používateľ zadať svoje poverenia. Kľúč tapety je umiestnený v časti „Ovládací panel Plocha“ súboru .theme. Rovnakým spôsobom možno možno použiť aj ďalšie kľúče, čo môže fungovať aj pri zverejňovaní hash netNTLM, keď je nastavený pre vzdialené umiestnenie súborov, hovorí Jimmy Bayne.
Výskumník poskytuje metóda na zmiernenie problému.
Z obranného hľadiska blokujte / znova združujte / hľadajte rozšírenia „theme“, „themepack“, „desktopthemepackfile“. V prehliadačoch by sa používateľom malo pred otvorením skontrolovať. V posledných rokoch boli zverejnené ďalšie vulvy CVE, takže stojí za to ich osloviť a zmierniť
Zdroj: Neowin