Okna

Detekují hrozbu, která pomocí „připravených“ motivů ve Windows ukradne přístupová hesla našeho počítače

2024
Detekují hrozbu, která pomocí „připravených“ motivů ve Windows ukradne přístupová hesla našeho počítače

Obsah:

Anonim

Možnost změnit vzhled našeho zařízení je jedním z aspektů, který se uživatelům líbí nejvíce. Změna rozvržení plochy je stejně snadná jako stažení a použití motivu. A ve skutečnosti jsme zde viděli motivy a návrhy, které například společnost Microsoft pravidelně spouští ve svém obchodě s aplikacemi.

"

Motivy a balíčky motivů Windows 10 nabízejí velké množství možností a téměř všechny jsou bezpečné, zejména ty vydané společností Microsoft.A na to odkazujeme téměř vše, když mluvíme o zabezpečení, kvůli objevu výzkumníka, který našel speciálně navržená témata ke krádeži našich hesel "

Pass-the-Hash Attacks

Motivy umožňují změnit téměř jakýkoli aspekt naší plochy Barvy, pozadí, ikony, kurzor... téměř vše lze upravit pomocí témata, která si stahujeme nebo která si sami přizpůsobujeme. Motivy vytvářejí konfiguraci, která je uložena v cestě AppData%\Microsoft\Windows\Themes jako soubor s příponou .theme.

"

Výsledek, soubor s příponou .theme, lze sdílet s ostatními uživateli a právě zde spočívá problém, který na svém Twitteru objevil badatel @bohops. Témata speciálně zabalená k provedení útoku Pass-the-Hash (PtH) na naše počítače."

Snadné provedení útoků a to natolik, že v Bleeping Computer dodržovali tuto metodu a podařilo se jim získat heslo bez dalších komplikací.

Typ útoku, který se snaží ukrást přihlašovací údaje za účelem získání přístupu k dalším komponentám systému s cílem získat úplnou kontrolu nad a přístup ke všem typům informací, které uchováváme a které kolují přes operační systém.

Útočník se pokouší získat přístup k přihlašovacím údajům v počítači a získat je, aby se po jejich dosažení mohl identifikovat na ostatních počítačích připojených k síti. Je to otázka přístupu k hodnotám hash hesla a tímto způsobem mít přístup ke všem druhům služeb. V tomto případě se nejedná o přístup k heslu v prostém textu, ale spíše o NTLM hash, který usnadňuje provedení útoku.

V tomto případě tento upravený soubor .theme změní nastavení tak, aby motiv musel hledat zdroj nebo vzdálený soubor, který vyžaduje ověření. V tom okamžiku, když se pokusíte o vzdálený přístup k tomuto souboru, automaticky se pokusí přihlásit odesláním hash NTLM a uživatelského jména účtu Windows.

V této situaci je řešením doporučeným objevitelem hrozby nestahovat ani neinstalovat soubory s těmito příponami, zejména když pocházejí z nedůvěryhodných stránek. Další, extrémnější, opatření zahrnuje blokování všech přípon souborů .theme a .themepack. a .desktopthemepackfile, ale tímto způsobem nebudeme moci změnit motivy na našem počítači.

Via | Pípavý počítač

Okna

Výběr redakce

Ztrácí HTC zájem o Windows Phone?

Ztrácí HTC zájem o Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Obrázky toho, co by mohla být nová Nokia Lumia EOS

Obrázky toho, co by mohla být nová Nokia Lumia EOS

2024
Zařízení sestavení 2013: čeká na výrobce

Zařízení sestavení 2013: čeká na výrobce

2024
Back to top button