Nova ugotovitev raziskovalca varnosti Jimmy Bayne , ki je to razkril na Twitterju, razkriva ranljivost v tematskem mehanizmu sistema Windows 10, ki jo lahko uporabimo za krajo poverilnic uporabnikov. Ko se odpre posebna napačno oblikovana tema, preusmeri uporabnike na stran, ki uporabnike pozove, da vnesejo svoje poverilnice.
Oglas
kako spremeniti svoje ime v fortnite ps4
Kot morda že veste, Windows omogoča skupno rabo tem v nastavitvah. To lahko storite tako, da odprete Nastavitve> Prilagajanje> Teme in nato izberete »Shranite temo za skupno rabo
'iz menija. To bo ustvarilo novo *Datoteka .deskthemepack
ki jih lahko uporabnik naloži na internet, pošlje po e-pošti ali pa jih deli z drugimi na različne načine. Drugi uporabniki lahko takšne datoteke prenesejo in jih namestijo z enim klikom.
Napadalec lahko podobno ustvari datoteko '.theme', pri čemer privzeta nastavitev ozadja kaže na spletno mesto, ki zahteva preverjanje pristnosti. Ko nič hudega sluteči uporabniki vnesejo svoje poverilnice, se na spletno mesto za preverjanje pristnosti pošlje razpršilnik NTLM. Nato se zapletena gesla odprejo s posebno programsko opremo za razprševanje.
[Trik za pridobivanje poverilnic] Z datoteko Windows .theme lahko tipko za ozadje konfigurirate tako, da kaže na oddaljeni vir http / s, ki je potreben za avtorizacijo. Ko uporabnik aktivira datoteko teme (npr. Odpre se s povezave / priloge), se uporabniku prikaže poziv za Windows.
Kaj so datoteke * .theme?
Datoteke * .theme so tehnično * .ini datoteke, ki vključujejo številne odseke, ki jih Windows bere, in spreminja videz OS v skladu z navodili, ki jih je našel. Datoteka teme določa barvo poudarka, ozadja, ki jih želite uporabiti, in nekaj drugih možnosti.
v meniju Windows 10 ni začetnega menija
Eden od njegovih odsekov je videti takole.
[Nadzorna plošča Namizje]
Ozadje =% WinDir% web wallpaper Windows img0.jpg
Določa privzeto ozadje, ki se uporabi, ko uporabnik namesti temo. Namesto lokalne poti, opozarja raziskovalec, jo lahko nastavite na oddaljeni vir, s katerim lahko uporabnik vnese svoje poverilnice. Tipka za ozadje se nahaja v razdelku »Nadzorna plošča Namizje« v datoteki .theme. Na enak način se lahko uporabljajo tudi drugi ključi, kar lahko deluje tudi za razkritje razpršitve netNTLM, če je nastavljeno za oddaljene lokacije datotek, pravi Jimmy Bayne.
Raziskovalec zagotavlja metoda za ublažitev težave.
Z obrambne perspektive blokirajte / znova povežite / lovite razširitve 'theme', 'themepack', 'desktopthemepackfile'. V brskalnikih je treba uporabnikom pred odprtjem predstaviti kljukico. V zadnjih letih so bile razkrite tudi druge vulve CVE, zato jih je vredno obravnavati in ublažiti
Vir: Neowin