2020-09-22 08:44:42
Φωτογραφία για Windows 10 themes, με στόχο την υποκλοπή των user credentials
Ειδικά σχεδιασμένα θέματα για theme packs για Windows 10, μπορούν να χρησιμοποιηθούν σε επιθέσεις "Pass-the-Hash", με στόχο την υποκλοπή των στοιχείων σύνδεσης των ανυποψίαστων χρηστών.

Τα Windows επιτρέπουν την δημιουργία προσαρμοσμένων θεμάτων για το λειτουργικό, δίνοντας την δυνατότητα εναλλαγής μεταξύ τους και προσαρμογής της εμφάνισης τους. Οι σχετικές ρυθμίσεις αποθηκευόνται στον φάκελο %AppData%\Microsoft\Windows\Themes σαν αρχείο με κατάληξη .theme, και μπορούν να διαμοιραστούν με διαφόρους τρόπους.

Όπως εντόπισε ο ερευνητής Jimmy Bayne, εδικά διαμορφωμένα themes, μπορούν να ξεγελάσουν τον χρήστη κατευθύνοντας τον σε ένα απομακρυσμένο SMB share, που απαιτεί πιστοποίηση. Από προεπιλογή τα Windows στέλνουν το login name και το NTLM hash του password. Ο κακόβουλος δημιουργός του theme, μπορεί έτσι να ξεκινήσει διαδικασία dehashing του password, αποκτώντας τα πλήρη credentials του Windows user.

Όπως αναφέρει ο Bayne, έχει ενημερώσει σχετικά την Microsoft, και πήρε την απάντηση πως αυτό αποτελεί σχεδιαστικό feature και δεν πρόκειται να διορθωθεί.

Πηγή : Bleeping Computer

Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ