Nové zjištění bezpečnostního výzkumníka Jimmy Bayne , který to odhalil na Twitteru, odhaluje chybu v jádru motivů Windows 10, kterou lze použít ke krádeži pověření uživatelů. Po otevření speciální téma s nesprávným tvarem přesměruje uživatele na stránku, která uživatele vyzve k zadání přihlašovacích údajů.
Reklama
můžete změnit svůj věk na tiktoku
Jak už možná víte, Windows umožňuje sdílení témat v Nastavení. Toho lze dosáhnout otevřením Nastavení> Personalizace> Motivy a výběrem na 'Uložit motiv pro sdílení
'z nabídky. Tím se vytvoří nový *soubor .deskthemepack
které může uživatel nahrát na internet, odeslat e-mailem nebo sdílet s ostatními různými způsoby. Ostatní uživatelé si mohou tyto soubory stáhnout a nainstalovat jedním kliknutím.
Útočník může podobně vytvořit soubor „.theme“, kde výchozí nastavení tapety odkazuje na web, který vyžaduje ověření. Když nic netušící uživatelé zadají své přihlašovací údaje, na web se odešle hash NTLM podrobností k ověření. Nekomplexní hesla se poté prolomí pomocí speciálního softwaru pro hashování.
[Credential Harvesting Trick] Pomocí souboru Windows .theme lze klíč tapety nakonfigurovat tak, aby odkazoval na vzdálený zdroj http / s vyžadovaný autorizací. Když uživatel aktivuje soubor motivu (např. Otevřen z odkazu / přílohy), zobrazí se uživateli výzva k přihlášení do systému Windows.
Co jsou soubory * .theme?
Technicky jsou soubory * .theme soubory * .ini, které obsahují řadu sekcí, které Windows čte, a mění vzhled OS podle nalezených pokynů. Soubor motivu určuje barvu zvýraznění, tapety, které se mají použít, a několik dalších možností.
jak vidět seznam přání vašich přátel ve službě Steam
Jedna z jejích částí vypadá následovně.
[Ovládací panely Plocha]
Tapeta =% WinDir% web tapeta Windows img0.jpg
Určuje výchozí tapetu použitou při instalaci motivu uživatelem. Místo místní cesty, nasměruje výzkumného pracovníka, lze ji nastavit na vzdálený prostředek, pomocí kterého může uživatel zadat své přihlašovací údaje. Klíč tapety je umístěn v části 'Ovládací panely Plocha' souboru .theme. Stejným způsobem mohou být případně použity i další klíče, což může také fungovat pro zpřístupnění hash netNTLM při nastavení pro vzdálená umístění souborů, říká Jimmy Bayne.
Výzkumník poskytuje metoda ke zmírnění problému.
Z obranného hlediska zablokujte / znovu přidružte / vyhledejte rozšíření „theme“, „themepack“, „desktopthemepackfile“. V prohlížečích by uživatelé měli mít před otevřením kontrolu. V posledních letech byly zveřejněny další vulvy CVE, takže stojí za to je řešit a zmírnit
Zdroj: Neowin