Ново откриће истраживача безбедности Јимми Баине , који је то открио на Твиттер-у, открива рањивост у тематском механизму оперативног система Виндовс 10 која се може користити за крађу акредитива корисника. Посебна неисправна тема, када се отвори, преусмерава кориснике на страницу која тражи од корисника да унесу своје акредитиве.
Оглас
знаци отказа графичке картице
Као што можда већ знате, Виндовс омогућава дељење тема у подешавањима. То се може учинити отварањем Подешавања> Персонализација> Теме, а затим избором на 'Сачувајте тему за дељење
'из менија. Ово ће створити нови *.десктхемепацк датотека
које корисник може да учита на Интернет, пошаље путем е-поште или може да дели са другима на различите начине. Други корисници могу преузети такве датотеке и инсталирати их једним кликом.
Нападач може на сличан начин створити датотеку „.тхеме“ у којој подразумевана поставка позадине упућује на веб локацију која захтева потврду идентитета. Када несумњиви корисници унесу своје акредитиве, НТЛМ хеш детаља се шаље на локацију ради потврде идентитета. Несложене лозинке се тада отварају помоћу посебног софтвера за уклањање хеширања.
[Трик за прикупљање акредитива] Помоћу Виндовс .тхеме датотеке, тастер за позадину може се конфигурисати да указује на хттп / с ресурс потребан за даљинско потврђивање идентитета. Када корисник активира датотеку теме (на пример, отвори је из везе / прилога), кориснику се приказује Виндовс кредитни упит.
Шта су * .тхеме датотеке?
Технички, * .тхеме датотеке су * .ини датотеке које садрже бројне одељке које Виндовс чита и мења изглед ОС-а у складу са упутствима која је пронашао. Датотека теме одређује боју акцента, позадине за примену и неколико других опција.
како отпремити локалне датотеке да би се спотификовали
Један од његових одељака изгледа на следећи начин.
[Цонтрол Панел Десктоп]
Тапет =% ВинДир% веб валлпапер Виндовс имг0.јпг
Одређује подразумевану позадину која се примењује када корисник инсталира тему. Уместо на локалну путању, указује истраживач, она се може поставити на удаљени ресурс који се може користити за навођење корисника да унесе своје податке. Тастер за позадину налази се у одељку „Цонтрол Панел Десктоп“ у .тхеме датотеци. Други кључеви се могу користити на исти начин, а ово такође може функционисати за откривање хеш-а нетНТЛМ када је постављено за удаљене локације датотека, каже Јимми Баине.
Истраживач пружа метода за ублажавање проблема.
Из перспективе одбране, блокирајте / поново повежите / потражите екстензије „тема“, „пакет тема“, „десктоптхемепацкфиле“. У прегледачима, корисницима треба да се предочи чек пре отварања. Друге ЦВЕ вулне су откривене последњих година, па је вредно обратити пажњу и ублажити их
Извор: Неовин