Ένα νέο εύρημα από ερευνητή ασφαλείας Τζίμι Μπάιν , ο οποίος το αποκάλυψε στο Twitter, αποκαλύπτει μια ευπάθεια στη μηχανή θεμάτων των Windows 10 που μπορεί να χρησιμοποιηθεί για να κλέψει τα διαπιστευτήρια των χρηστών. Ένα ειδικό θέμα με λανθασμένη μορφή, όταν ανοίξει, ανακατευθύνει τους χρήστες σε μια σελίδα που ζητά από τους χρήστες να εισαγάγουν τα διαπιστευτήριά τους.
Διαφήμιση
η σύνδεση αλληλογραφίας με διακομιστή απέτυχε
Όπως ίσως γνωρίζετε ήδη, τα Windows επιτρέπει την κοινή χρήση θεμάτων στις Ρυθμίσεις. Αυτό μπορεί να γίνει ανοίγοντας Ρυθμίσεις> Εξατομίκευση> Θέματα και στη συνέχεια επιλέγοντας 'Αποθήκευση θέματος για κοινή χρήση
από το μενού. Αυτό θα δημιουργήσει ένα νέο *αρχείο .deskthemepack
ότι ο χρήστης μπορεί να ανεβάσει στο Διαδίκτυο, να στείλει μέσω email ή να μοιραστεί με άλλους μέσω ποικίλων μεθόδων. Άλλοι χρήστες μπορούν να κατεβάσουν τέτοια αρχεία και να τα εγκαταστήσουν με ένα κλικ.
Ένας εισβολέας μπορεί επίσης να δημιουργήσει ένα αρχείο '.theme' όπου η προεπιλεγμένη ρύθμιση ταπετσαρίας οδηγεί σε έναν ιστότοπο που απαιτεί έλεγχο ταυτότητας. Όταν οι ανυποψίαστοι χρήστες εισάγουν τα διαπιστευτήριά τους, ένας κατακερματισμός NTLM των λεπτομερειών αποστέλλεται στον ιστότοπο για έλεγχο ταυτότητας. Οι μη περίπλοκοι κωδικοί πρόσβασης ανοίγονται στη συνέχεια χρησιμοποιώντας ειδικό λογισμικό κατακερματισμού.
[Credential Harvesting Trick] Χρησιμοποιώντας ένα αρχείο .theme των Windows, το κλειδί ταπετσαρίας μπορεί να ρυθμιστεί ώστε να οδηγεί σε έναν απομακρυσμένο πόρο http / s που απαιτείται εξουσιοδότηση. Όταν ένας χρήστης ενεργοποιεί το αρχείο θέματος (π.χ. άνοιξε από έναν σύνδεσμο / συνημμένο), εμφανίζεται μια προτροπή πιστοποίησης των Windows στον χρήστη.
Τι είναι τα αρχεία * .theme;
Τεχνικά, τα αρχεία * .theme είναι αρχεία * .ini που περιλαμβάνουν μια σειρά από ενότητες που διαβάζει τα Windows και αλλάζει την εμφάνιση του λειτουργικού συστήματος σύμφωνα με τις οδηγίες που βρήκε. Το αρχείο θέματος καθορίζει το χρώμα έμφασης, τις ταπετσαρίες που θα εφαρμοστούν και μερικές άλλες επιλογές.
μπορείτε να παίξετε roblox σε ένα chromebook
Ένα από τα τμήματα του έχει ως εξής.
[Πίνακας ελέγχου Επιφάνεια εργασίας]
Ταπετσαρία =% WinDir% web ταπετσαρία Windows img0.jpg
Καθορίζει την προεπιλεγμένη ταπετσαρία που εφαρμόζεται όταν ο χρήστης εγκαθιστά το θέμα. Αντί για την τοπική διαδρομή, επισημαίνει ο ερευνητής, μπορεί να οριστεί σε έναν απομακρυσμένο πόρο που μπορεί να χρησιμοποιηθεί για να κάνει τον χρήστη να εισαγάγει τα διαπιστευτήριά του. Το κλειδί ταπετσαρίας βρίσκεται κάτω από την ενότητα «Πίνακας Ελέγχου Επιφάνεια εργασίας» του αρχείου .theme. Άλλα κλειδιά μπορούν ενδεχομένως να χρησιμοποιηθούν με τον ίδιο τρόπο, και αυτό μπορεί επίσης να λειτουργήσει για αποκάλυψη κατακερματισμού netNTLM όταν ορίζεται για απομακρυσμένες τοποθεσίες αρχείων, λέει ο Jimmy Bayne.
Ο ερευνητής παρέχει μια μέθοδο για τον μετριασμό του ζητήματος.
Από αμυντική προοπτική, αποκλείστε / ξανασυνδέστε / κυνήγι για επεκτάσεις «θέματος», «θεματικού πακέτου», «desktopthemepackfile». Στα προγράμματα περιήγησης, οι χρήστες πρέπει να παρουσιάζονται με επιταγή πριν από το άνοιγμα. Άλλα βιογραφικά CVE έχουν αποκαλυφθεί τα τελευταία χρόνια, επομένως αξίζει να αντιμετωπιστεί και να μετριαστεί
Πηγή: Νέουιν