⚙️ Yleiskatsaus artikkeleihin ohjelmista, autoista, mobiililaitteista, tietokoneista ja muusta. Artikkeleita nörteille.

Hakkerit voivat käyttää muutettuja Windows 10 -teemoja varastaakseen Microsoft-salasanasi

11

Alberto Garcia Guillen/Shutterstock

Windows-teeman vaihtaminen näyttää riittävän viattomalta, ja on mukavaa päivittää asioita toisinaan. Mutta sinun kannattaa olla varovainen sen suhteen, mitä lähteitä käytät uusien teemojen hankkimiseen. Tietoturvatutkija on osoittanut menetelmän muuttaa Windows 10 -teemoja Microsoft-salasanasi varastamiseksi.

Kuten Bleeping Computer havaitsi, tietoturvatutkija Jimmy Bayne (@bohops) osoittaa, että prosessi ei ole edes vaikea. Se hyödyntää useita Windowsin toimintoja Pass-the-Hash -hyökkäyksen suorittamiseen.

"Pass-the-Hash" -hyökkäyksessä huonot näyttelijät eivät välitä saavansa selkeän tekstin salasanasi. He perustavat hyökkäyksen, joka lähettää heille tiivistetyn salasanasi. Sitten he voivat lähettää sen todennusta varten Microsoftille (tai mille tahansa yritykselle salasana), ja koska se vastaa oikein, se toimii samalla tavalla kuin pelkkä teksti -salasana.

Kuten Bayne selittää, hakkerit voivat muuttaa Windows-teemaa pakottaakseen käyttöjärjestelmän yrittämään muodostaa yhteyden SMB-etäosuuteen, joka vaatii todennusta. Kun Windows muodostaa yhteyden tällaiseen SMB-etäjakoon, se lähettää automaattisesti profiilisi tunnistetietosi sisäänkirjautumista varten.

Microsoft siirtyi verkkotileihin Windows 10:llä, ja se pakottaa kaikki hitaasti käyttämään niitä. Jos käytät jo Microsoft-tiliäsi, se tarkoittaa, että Microsoft-käyttäjänimesi ja tiivistetty salasanasi välitetään hakkerille.

Kun hakkeri tekee muutoksen teemaan, hän voi tallentaa sen ja ladata sen Windows-teemoja isännöiville verkkosivustoille. Et tiedä, mikä sinuun osui, ennen kuin on liian myöhäistä. Bayne ilmoitti ongelmasta Microsoftille, mutta yritys kieltäytyi luomasta korjausta, koska se on "suunniteltu ominaisuus".
Bayne ehdotti muutamia ratkaisuja, mutta niihin sisältyy Windowsin teemakomponentin rikkominen.

Kun olet tehnyt sen, et voi vaihtaa teemoja (ennen kuin kumoat muutoksen). Turvallisin asia, jonka voit tehdä, on ottaa kaksivaiheinen todennus käyttöön. Jos joku varastaa salasanasi, hänellä ei silti ole kaikkea, mitä he tarvitsevat päästäkseen tilillesi.

Lähde: Jimmy Bayne Bleeping Computerin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja