Jauns drošības pētnieka atklājums Džimijs Beins , kurš to ir atklājis čivināt, atklāj Windows 10 motīvu motora ievainojamību, ko var izmantot, lai nozagtu lietotāju akreditācijas datus. Īpaša nepareizi veidota tēma, kad tiek atvērta, novirza lietotājus uz lapu, kas lietotājiem liek ievadīt akreditācijas datus.
Reklāma
kad ir nākamais Google Earth atjauninājums
Kā jūs jau zināt, Windows ļauj koplietot tēmas sadaļā Iestatījumi. To var izdarīt, atverot Iestatījumi> Personalizēšana> Motīvi un pēc tam atlasotSaglabāt motīvu koplietošanai
'no izvēlnes. Tas izveidos jaunu *.deskthemepack fails
lietotājs var augšupielādēt internetā, nosūtīt pa e-pastu vai dalīties ar citiem, izmantojot dažādas metodes. Citi lietotāji var lejupielādēt un instalēt šādus failus ar vienu klikšķi.
Uzbrucējs var līdzīgi izveidot failu “.theme”, kurā noklusējuma fona iestatījums norāda uz vietni, kurai nepieciešama autentifikācija. Kad lietotāji, kas nenojauš, ievadīs savus akreditācijas datus, NTLM detaļu jaukšana tiks nosūtīta uz vietni autentifikācijai. Pēc tam nesarežģītas paroles tiek uzlauztas, izmantojot īpašu programmatūru, kas nodrošina jaukšanu.
[Credential Harvesting Trick] Izmantojot Windows .theme failu, taustiņu Taustiņu var konfigurēt tā, lai tas norādītu uz attālās autorizācijas pieprasīto http / s resursu. Kad lietotājs aktivizē motīvu failu (piemēram, tiek atvērts no saites / pielikuma), lietotājam tiek parādīta Windows kredīta uzvedne.
Kas ir * .theme faili?
Tehniski * .theme faili ir * .ini faili, kas ietver vairākas sadaļas, kuras Windows lasa, un maina OS izskatu atbilstoši atrastajām instrukcijām. Motīva failā ir norādīta akcenta krāsa, piemērojamie fona attēli un dažas citas opcijas.
kā pieslēgt lidaparātus televizoram
Viena no tās sadaļām izskatās šādi.
[Vadības panelis Darbvirsma]
Fona attēls =% WinDir% web wallpaper Windows img0.jpg
Tas norāda noklusējuma fonu, kas tiek izmantots, kad lietotājs instalē motīvu. Vietējā ceļa vietā, norāda pētnieks, to var iestatīt uz attālo resursu, kuru var izmantot, lai lietotājs ievadītu viņa akreditācijas datus. Tapetes taustiņš atrodas .theme faila sadaļā Control Panel Desktop. Citus taustiņus, iespējams, var izmantot tādā pašā veidā, un tas var darboties arī netNTLM hash atklāšanai, ja tie ir iestatīti attālajām failu atrašanās vietām, saka Džimijs Beins.
Pētnieks nodrošina metode problēmas mazināšanai.
No aizsardzības viedokļa bloķējiet / atkārtoti saistiet / meklējiet paplašinājumus “theme”, “themepack”, “desktopthemepackfile”. Pārlūkprogrammās lietotājiem pirms atvēršanas jāiesniedz pārbaude. Pēdējos gados ir atklātas citas CVE vulnas, tāpēc ir vērts to risināt un mazināt
Avots: Neowin