Viņi atklāj draudus, kas izmanto "sagatavotus" motīvus sistēmā Windows, lai nozagtu mūsu datora piekļuves paroles

Iespēja mainīt mūsu aprīkojuma izskatu ir viens no aspektiem, kas lietotājiem patīk visvairāk. Darbvirsmas izkārtojuma maiņa ir tikpat vienkārša kā motīva lejupielāde un lietošana. Un patiesībā šeit mēs esam redzējuši motīvus un dizainus, kurus, piemēram, Microsoft periodiski laiž klajā savā lietojumprogrammu veikalā.

"

Windows 10 motīvi un motīvu pakotnes piedāvā daudz iespēju, un gandrīz visas no tām ir drošas, jo īpaši tās, ko izlaidusi Microsoft.Un mēs uz to atsaucamies gandrīz visos gadījumos, kad runājam par drošību, jo atklāja pētnieks, kurš ir atradis īpaši izstrādātas tēmas, lai nozagtu mūsu paroles "

Pass-the-Hash Attacks

Motīvi ļauj mainīt gandrīz jebkuru mūsu darbvirsmas aspektu Krāsas, foni, ikonas, kursors... gandrīz visu var mainīt, izmantojot motīvi, kas tiek lejupielādēti vai kurus mēs pielāgojam paši. Motīvi izveido konfigurāciju, kas tiek saglabāta ceļā AppData%\Microsoft\Windows\Themes kā fails ar paplašinājumu .theme.

"

Rezultātu, failu ar paplašinājumu .theme, var koplietot ar citiem lietotājiem, un tieši šeit slēpjas problēma, ko savā Twitter kontā atklājis pētnieks @bohops. Motīvi, kas īpaši iesaiņoti, lai mūsu datoriem veiktu Pass-the-Hash (PtH) uzbrukumu."

Viegli veicami uzbrukumi, un tik daudz, ka uzņēmums Bleeping Computer ir ievērojis šo metodi un ir izdevies iegūt paroli bez papildu sarežģījumiem.

Uzbrukuma veids, kura mērķis ir nozagt akreditācijas datus, lai piekļūtu citiem sistēmas komponentiem ar mērķi iegūt pilnīgu kontroli pār to un piekļuvi visa veida informācijai, ko mēs glabājam un kas cirkulē operētājsistēmā.

Uzbrucējs mēģina piekļūt un iegūt pieteikšanās akreditācijas datus datorā, lai pēc tam viņš varētu identificēt sevi citos tīklam pievienotajos datoros. Tas ir jautājums par piekļuvi paroles jaucējvērtībām un tādā veidā piekļuvi visu veidu pakalpojumiem. Šajā gadījumā runa nav par piekļuvi parolei vienkāršā tekstā, bet gan par NTLM hash, kas atvieglo uzbrukumu.

Šajā gadījumā šis modificētais .theme fails maina iestatījumus, lai motīvam būtu jāmeklē resurss vai attālais fails, kuram nepieciešama autentifikācija. Tajā brīdī, kad mēģināsit piekļūt šim failam attālināti, tas automātiski mēģinās pieteikties, nosūtot NTLM jaucējkodu un Windows konta lietotājvārdu.

Šajā situācijā draudu atklājēja ieteiktais risinājums ir nelejupielādēt un neinstalēt failus ar šiem paplašinājumiem, it īpaši kad tie nāk no neuzticamām vietnēm. Vēl viens, ekstrēmāks pasākums ir visu .theme, .themepack failu paplašinājumu bloķēšana. un .desktopthemepackfile, taču šādā veidā mēs nevarēsim mainīt motīvus savā datorā.

Via | Pīkst dators