Откривају претњу која користи „припремљене“ теме у Виндовс-у да украде приступне лозинке нашег рачунара

Могућност да променимо изглед наше опреме један је од аспеката који се корисницима највише допада. Промена изгледа радне површине је једноставно као преузимање и примена теме. И у ствари, овде смо видели теме и дизајне које, на пример, Мицрософт повремено покреће у својој продавници апликација.

"

Виндовс 10 теме и пакети тема нуде велики број опција и скоро све су безбедне, посебно оне које је објавио Мицрософт.И на то се скоро све позивамо када говоримо о безбедности, због открића истраживача који је пронашао посебно дизајниране теме за крађу наших лозинки "

Пасс-тхе-Хасх Аттацкс

Теме омогућавају промени скоро сваки аспект наше радне површине Боје, позадине, иконе, курсор... скоро све може да се мења од стране теме које се преузимају или које сами прилагођавамо. Теме креирају конфигурацију која се чува на путањи АппДата%\Мицрософт\Виндовс\Тхемес као датотека са екстензијом .тхеме.

"

Резултат, фајл са екстензијом .тхеме, може да се дели са другим корисницима и ту лежи проблем који је открио истраживач @бохопс на свом Твитер налогу. Теме специјално упаковане за извођење напада Пасс-тхе-Хасх (ПтХ) на наше рачунаре."

Напади лаки за извођење и то толико да су у Блеепинг Цомпутер-у следили овај метод и успели да добију лозинку без даљих компликација.

Тип напада који настоји да украде акредитиве како би добио приступ другим компонентама система са циљем да се добије потпуна контрола над то и приступ свим врстама информација које чувамо и које круже кроз оперативни систем.

Нападач покушава да приступи и добије акредитиве за пријаву на рачунар како би, када се то постигне, могао да се идентификује на другим рачунарима повезаним на мрежу. Реч је о приступу хеш вредностима лозинке и на тај начин о могућности приступа свим врстама сервиса. У овом случају, није у питању приступ лозинки у обичном тексту, већ НТЛМ хеш, што чини напад лакшим за извођење.

У овом случају, ова модификована датотека .тхеме мења подешавања тако да тема мора да тражи ресурс или удаљену датотеку која захтева аутентификацију. У том тренутку када покушате да приступите тој датотеци са даљине, она ће аутоматски покушати да се пријави слањем НТЛМ хеша и корисничког имена Виндовс налога.

У овој ситуацији, решење које препоручује откривач претње је да не преузимате или инсталирате датотеке са овим екстензијама, посебно када долазе са непоузданих сајтова. Друга, екстремнија, мера укључује блокирање свих екстензија датотека .тхеме, .тхемепацк. и .десктоптхемепацкфиле, али на овај начин нећемо моћи да мењамо теме на нашем рачунару.

Виа | Блеепинг Цомпутер