Penemuan baru oleh penyelidik keselamatan Jimmy Bayne , yang telah mengungkapkannya di Twitter, mendedahkan kerentanan dalam mesin tema Windows 10 yang dapat digunakan untuk mencuri bukti pengguna. Tema cacat khas, ketika dibuka, mengalihkan pengguna ke halaman yang meminta pengguna memasukkan kelayakan mereka.
Iklan
bagaimana saya boleh membuka kunci iphone saya
Seperti yang anda sudah ketahui, Windows membenarkan berkongsi tema dalam Tetapan. Ini dapat dilakukan dengan membuka Tetapan> Pemperibadian> Tema dan kemudian dengan memilih 'Simpan tema untuk dikongsi
'dari menu. Ini akan membuat * barufail .deskthemepack
bahawa pengguna boleh memuat naik ke Internet, menghantar melalui e-mel, atau dapat berkongsi dengan orang lain melalui pelbagai kaedah. Pengguna lain boleh memuat turun fail tersebut dan memasangnya dengan satu klik.
Penyerang juga boleh membuat fail '.tema' di mana tetapan kertas dinding lalai menunjuk ke laman web yang memerlukan pengesahan. Apabila pengguna yang tidak curiga memasukkan bukti kelayakan mereka, hash maklumat NTLM dihantar ke laman web untuk pengesahan. Kata laluan yang tidak rumit kemudiannya dibuka dengan menggunakan perisian penghapusan khas.
[Credential Harvesting Trick] Dengan menggunakan fail tema Windows, kunci Wallpaper dapat dikonfigurasi untuk menunjuk ke sumber http / s yang diperlukan autentikasi jauh. Apabila pengguna mengaktifkan fail tema (mis. Dibuka dari pautan / lampiran), permintaan kredit Windows akan ditampilkan kepada pengguna.
Apakah fail * .theme?
Secara teknikal, fail * .theme adalah fail * .ini yang merangkumi sebilangan bahagian yang dibaca oleh Windows dan mengubah penampilan OS mengikut arahan yang dijumpainya. Fail tema menentukan warna aksen, kertas dinding untuk diterapkan, dan beberapa pilihan lain.
bagaimana menjadikan profil facebook saya peribadi
Salah satu bahagiannya kelihatan seperti berikut.
[Panel Kawalan Desktop]
Kertas dinding =% WinDir% web wallpaper Windows img0.jpg
Ini menentukan kertas dinding lalai yang diterapkan ketika pengguna memasang tema. Daripada jalan tempatan, kata penyelidik, ia boleh diatur ke sumber jauh yang dapat digunakan untuk membuat pengguna memasukkan kredensialnya. Kunci kertas dinding terletak di bawah bahagian 'Control Panel Desktop' pada fail .theme. Kunci lain mungkin digunakan dengan cara yang sama, dan ini juga boleh berfungsi untuk pendedahan hash netNTLM ketika ditetapkan untuk lokasi fail jauh, kata Jimmy Bayne.
Pengkaji menyediakan kaedah untuk mengurangkan masalah.
Dari perspektif defensif, blok / kaitkan semula / cari 'tema', 'themepack', 'desktopthemepackfile' sambungan. Di penyemak imbas, pengguna harus diberi cek sebelum dibuka. Kesalahan CVE lain telah dinyatakan dalam beberapa tahun kebelakangan ini, jadi perlu ditangani dan dikurangkan
Sumber: Neowin