Odhalia hrozbu, ktorá používa „pripravené“ témy v systéme Windows na ukradnutie prístupových hesiel nášho počítača

Možnosť zmeniť vzhľad nášho zariadenia je jedným z aspektov, ktorý sa používateľom páči najviac. Zmena rozloženia pracovnej plochy je rovnako jednoduchá ako stiahnutie a použitie motívu. A v skutočnosti sme tu videli motívy a dizajny, ktoré napríklad spoločnosť Microsoft pravidelne spúšťa vo svojom obchode s aplikáciami.

"

Témy a balíky tém systému Windows 10 ponúkajú veľké množstvo možností a takmer všetky sú bezpečné, najmä tie, ktoré vydala spoločnosť Microsoft.A hovoríme o tom takmer všetko, keď hovoríme o bezpečnosti, kvôli objavu výskumníka, ktorý našiel špeciálne navrhnuté témy na ukradnutie našich hesiel "

Pass-the-Hash Attacks

Témy umožňujú zmeniť takmer akýkoľvek aspekt našej pracovnej plochy Farby, pozadia, ikony, kurzor... takmer všetko sa dá upraviť pomocou témy, ktoré si stiahneme alebo ktoré si sami prispôsobíme. Motívy vytvárajú konfiguráciu, ktorá je uložená v ceste AppData%\Microsoft\Windows\Themes ako súbor s príponou .theme.

"

Výsledok, súbor s príponou .theme, je možné zdieľať s ostatnými používateľmi a práve tu spočíva problém, ktorý objavil výskumník @bohops na svojom účte na Twitteri. Témy špeciálne zabalené na vykonanie útoku Pass-the-Hash (PtH) na naše počítače."

Jednoduché vykonávanie útokov a to natoľko, že v Bleeping Computer postupovali podľa tejto metódy a podarilo sa im získať heslo bez ďalších komplikácií.

Typ útoku, ktorý sa snaží ukradnúť poverenia s cieľom získať prístup k ďalším komponentom systému s cieľom získať úplnú kontrolu nad a prístup ku všetkým typom informácií, ktoré ukladáme a ktoré kolujú cez operačný systém.

Útočník sa pokúša získať prístup k prihlasovacím povereniam v počítači a získať ich, aby sa po ich dosiahnutí mohol identifikovať na iných počítačoch pripojených k sieti. Je to otázka prístupu k hodnotám hash hesla a týmto spôsobom mať prístup ku všetkým druhom služieb. V tomto prípade nejde o prístup k heslu vo forme obyčajného textu, ale skôr o NTLM hash, ktorý uľahčuje vykonanie útoku.

V tomto prípade tento upravený súbor .témy mení nastavenia tak, aby téma musela hľadať zdroj alebo vzdialený súbor, ktorý vyžaduje overenie. V tom okamihu, keď sa pokúsite získať prístup k tomuto súboru na diaľku, automaticky sa pokúsi prihlásiť odoslaním NTLM hash a používateľského mena účtu Windows.

V tejto situácii je riešením odporúčaným objaviteľom hrozby nesťahovať ani neinštalovať súbory s týmito príponami, najmä keď pochádzajú z nedôveryhodných stránok. Ďalšie, extrémnejšie opatrenie zahŕňa zablokovanie všetkých prípon súborov .theme, .themepack. a .desktopthemepackfile, ale týmto spôsobom nebudeme môcť zmeniť motívy na našom počítači.

Via | Pípajúci počítač