Bilgisayarımızın erişim parolalarını çalmak için Windows'ta "hazırlanmış" temalar kullanan bir tehdit algılarlar.

Ekipmanlarımızın görünümünü değiştirebilmek, kullanıcıların en çok sevdiği yönlerden biridir. Masaüstü düzeninizi değiştirmek bir tema indirip uygulamak kadar kolaydır. Ve aslında burada, örneğin Microsoft'un uygulama mağazasında periyodik olarak başlattığı temaları ve tasarımları gördük.

"

Windows 10 temaları ve tema paketleri çok sayıda seçenek sunar ve özellikle Microsoft tarafından yayınlananlar olmak üzere neredeyse tamamı güvenlidir.şifrelerimizi çalmak için özel olarak tasarlanmış temalar bulan bir araştırmacının keşfi nedeniyle, güvenlikten bahsederken neredeyse tamamına bundan söz ediyoruz. "

Pass-the-Hash Saldırıları

Temalar, masaüstümüzün hemen hemen her yönünü değiştirmeye izin verir Renkler, arka planlar, simgeler, imleç... İndirilen veya kendimiz özelleştirdiğimiz temalar. Temalar, AppData%\Microsoft\Windows\Themes yolunda .theme uzantılı bir dosya olarak depolanan bir yapılandırma oluşturur.

"

Sonuç, .theme uzantılı dosya diğer kullanıcılarla paylaşılabiliyor ve @bohops araştırmacısının Twitter hesabında keşfettiği sorun da burada yatıyor. Temalar, bilgisayarlarımızda Hash Geçişi (PtH) saldırısı gerçekleştirmek için özel olarak paketlenmiştir."

Kolay saldırılar ve o kadar çok ki Bleeping Computer'da bu yöntemi izlediler ve daha fazla karmaşıklık olmadan şifreyi almayı başardılar.

Diğer sistem bileşenlerine erişim elde etmek için kimlik bilgilerini çalmayı hedefleyen bir saldırı türü ve sakladığımız ve işletim sisteminde dolaşan her türlü bilgiye erişim.

Saldırgan, bilgisayardaki oturum açma kimlik bilgilerine erişmeye ve bunları almaya çalışır, böylece bunu başardıktan sonra ağa bağlı diğer bilgisayarlarda kendini tanımlayabilir. Şifrenin hash değerlerine erişebilmek ve bu şekilde her türlü hizmete erişebilmek söz konusudur. Bu durumda, söz konusu olan düz metin olarak parolaya erişmek değil, saldırının gerçekleştirilmesini kolaylaştıran NTLM karmasına erişmektir.

Bu durumda, bu değiştirilmiş .theme dosyası ayarları değiştirmektir böylece temanın bir kaynak veya bir kaynak araması gerekir kimlik doğrulaması gerektiren uzak dosya. Bu noktada, o dosyaya uzaktan erişmeye çalıştığınızda, NTLM karmasını ve Windows hesabı kullanıcı adını göndererek otomatik olarak oturum açmaya çalışacaktır.

Bu durumda, tehdidi keşfeden kişinin önerdiği çözüm bu uzantılara sahip dosyaları indirmeyin veya yüklemeyin, özellikle Güvenilmeyen sitelerden geldiklerinde. Başka bir aşırı önlem, tüm .theme, .themepack dosya uzantılarının engellenmesini içerir. ve .desktopthemepackfile, ancak bu şekilde bilgisayarımızdaki temaları değiştiremeyeceğiz.

Aracıyla | Uyku Veren Bilgisayar