Isang bagong paghahanap ng security researcher Jimmy Bayne , na nagsiwalat nito sa Twitter, ay nagsisiwalat ng isang kahinaan sa mga tema ng makina ng Windows 10 na maaaring magamit upang nakawin ang mga kredensyal ng mga gumagamit. Ang isang espesyal na maling anyo ng tema, kapag binuksan, ay nagre-redirect ng mga gumagamit sa isang pahina na hinihimok ang mga gumagamit na ipasok ang kanilang mga kredensyal.
Anunsyo
windows 10 icon ay hindi gagana
Tulad ng alam mo na, Windows Pinapayagan ang pagbabahagi ng mga tema sa Mga Setting. Maaari itong magawa sa pamamagitan ng pagbubukas ng Mga Setting> Pag-personalize> Mga tema at pagkatapos ay sa pamamagitan ng pagpili sa 'I-save ang tema para sa pagbabahagi
'mula sa menu. Lilikha ito ng isang bagong *.deskthemepack file
na maaaring mag-upload ang gumagamit sa Internet, ipadala sa pamamagitan ng email, o maaaring ibahagi sa iba sa pamamagitan ng iba't ibang mga pamamaraan. Ang iba pang mga gumagamit ay maaaring mag-download ng naturang mga file at mai-install ito sa isang pag-click.
Ang isang mang-atake ay maaaring lumikha ng isang '.tema' file kung saan ang default na setting ng wallpaper ay tumuturo sa isang website na nangangailangan ng pagpapatunay. Kapag ipinasok ng mga hindi pinaghihinalaang mga gumagamit ang kanilang mga kredensyal, isang hash ng NTLM ng mga detalye ay ipinadala sa site para sa pagpapatotoo. Ang mga hindi kumplikadong password pagkatapos ay basag na bukas gamit ang espesyal na de-hashing software.
[Credential Harvesting Trick] Gamit ang isang Windows .theme file, ang Wallpaper key ay maaaring mai-configure upang ituro ang isang remote na hinihingi ng http / s na mapagkukunan. Kapag ang isang gumagamit ay nagpapagana ng file ng tema (hal. Binuksan mula sa isang link / kalakip), isang prompt ng Windows cred ang ipinapakita sa gumagamit.
Ano ang mga * .mga file na tema?
Sa teknikal na paraan, ang mga file na * .tema ay * .ini na mga file na nagsasama ng isang bilang ng mga seksyon na binabasa ng Windows at binabago ang hitsura ng OS alinsunod sa mga tagubiling nahanap nito. Tinutukoy ng file ng tema ang kulay ng accent, mga wallpaper na ilalapat, at ilang iba pang mga pagpipilian.
paano mo i-on ang panatilihin ang imbentaryo sa minecraft
Ang isa sa mga seksyon nito ay ganito ang hitsura.
[Control Panel Desktop]
Wallpaper =% WinDir% web wallpaper Windows img0.jpg
Tinutukoy nito ang default na wallpaper na inilapat kapag na-install ng gumagamit ang tema. Sa halip na lokal na landas, itinuro ang mananaliksik, maaari itong itakda sa isang remote na mapagkukunan na maaaring magamit upang mapasok ng gumagamit ang kanyang mga kredensyal. Ang wallpaper key ay matatagpuan sa ilalim ng seksyong 'Control Panel Desktop' ng file na .theme. Ang iba pang mga susi ay maaaring magamit sa parehong paraan, at maaari rin itong gumana para sa pagsisiwalat ng netNTLM hash kapag itinakda para sa mga malalayong lokasyon ng file, sabi ni Jimmy Bayne.
Nagbibigay ang mananaliksik isang pamamaraan upang mapagaan ang isyu.
Mula sa isang mapanirang pananaw, i-block / muling iugnay / manghuli para sa 'tema', 'themepack', 'desktopthemepackfile' na mga extension. Sa mga browser, dapat ipakita sa mga gumagamit ang isang tseke bago buksan. Ang iba pang mga bulbol ng CVE ay isiniwalat sa mga nagdaang taon, kaya't ito ay nagkakahalaga ng pagtugon at pagpapagaan
Pinagmulan: Neowin