הם מזהים איום שמשתמש בערכות נושא "מוכנות" ב-Windows כדי לגנוב את סיסמאות הגישה של המחשב שלנו
תוכן עניינים:
היכולת לשנות את מראה הציוד שלנו היא אחד ההיבטים שהמשתמשים הכי אוהבים. שינוי פריסת שולחן העבודה שלך קל כמו הורדה והחלה של ערכת נושא. ולמעשה, כאן ראינו את הנושאים והעיצובים שלמשל, Microsoft משיקה מעת לעת בחנות היישומים שלה.
"ערכות נושא וחבילות ערכות נושא של Windows 10 מציעות מספר רב של אפשרויות וכמעט כולן בטוחות, במיוחד אלו ששוחררו על ידי מיקרוסופט.ואנחנו מתייחסים לזה כמעט הכל כשמדברים על אבטחה, עקב גילוי של חוקר שמצא ערכות נושא שעוצבו במיוחד כדי לגנוב את הסיסמאות שלנו "
להעביר את התקפות החשיש
Themes מאפשרים לשנות כמעט כל היבט של שולחן העבודה שלנו צבעים, רקעים, סמלים, סמן... ניתן לשנות כמעט כל דבר על ידי ערכות נושא המוורדות או שאנו מתאימים בעצמנו. ערכות נושא יוצרות תצורה המאוחסנת בנתיב AppData%\Microsoft\Windows\Themes כקובץ עם סיומת .theme.
"התוצאה, הקובץ עם סיומת .theme, ניתנת לשיתוף עם משתמשים אחרים וכאן טמונה הבעיה שגילה החוקר @bohops בחשבון הטוויטר שלו. Themes שנארזו במיוחד כדי לבצע מתקפת Pass-the-Hash (PtH) על המחשבים שלנו."
התקפות קלות לביצוע ועד כדי כך שב-Beeping Computer פעלו בשיטה זו והצליחו להשיג את הסיסמה ללא סיבוכים נוספים.
סוג של התקפה המבקשת לגנוב אישורים על מנת לקבל גישה לרכיבי מערכת אחרים במטרה להשיג שליטה מוחלטת של את זה וגישה לכל סוגי המידע שאנו מאחסנים והמסתובבים במערכת ההפעלה.
התוקף מנסה לגשת ולקבל את אישורי ההתחברות במחשב כך שברגע שהושג, יוכל להזדהות במחשבים אחרים המחוברים לרשת. זה שאלה של גישה לערכי ה-hash של הסיסמה ובדרך זו אפשרות לגשת לכל מיני שירותים. במקרה זה, לא מדובר בגישה לסיסמה בטקסט רגיל, אלא ב-hash של NTLM, מה שמקל על ביצוע המתקפה.
במקרה זה, קובץ .theme שהשתנה זה משנה את ההגדרות כך שהערכת נושא תצטרך לחפש משאב או קובץ מרוחק הדורש אימות. בשלב זה כשאתה מנסה לגשת לקובץ הזה מרחוק, הוא ינסה להיכנס אוטומטית על ידי שליחת ה-hash של NTLM ושם המשתמש של חשבון Windows.
במצב זה, הפתרון המומלץ על ידי מגלה האיום הוא לא להוריד או להתקין קבצים עם ההרחבות האלה, במיוחד כאשר הם מגיעים מאתרים לא אמינים. אמצעי נוסף, קיצוני יותר, כולל חסימת כל סיומות הקבצים .theme, .themepack. ו-.desktopthemepackfile, אבל בדרך זו לא נוכל לשנות את ערכות הנושא במחשב שלנו.
Via | מחשב מצמרר
