⚙️ Overzichtsartikelen over programma's, auto's, mobiele apparaten, computers en meer. Artikelen voor geeks.

Hacker können geänderte Windows 10-Designs verwenden, um Ihr Microsoft-Passwort zu stehlen

8

Alberto García Guillen/Shutterstock

Das Ändern Ihres Windows-Designs scheint unschuldig genug zu sein, und es ist schön, die Dinge gelegentlich aufzufrischen. Aber Sie sollten vorsichtig sein, welche Quellen Sie verwenden, um neue Themen zu erhalten. Ein Sicherheitsforscher hat eine Methode zum Ändern von Windows 10-Designs demonstriert, um Ihr Microsoft-Passwort zu stehlen.

Wie von Bleeping Computer entdeckt, zeigt der Sicherheitsforscher Jimmy Bayne (@bohops), dass der Prozess nicht einmal schwierig ist. Es nutzt mehrere Windows-Verhaltensweisen, um einen „Pass-the-Hash“-Angriff durchzuführen.

Bei einem „Pass-the-Hash“-Angriff kümmern sich Angreifer nicht darum, Ihr Klartext-Passwort zu erhalten. Sie richten einen Angriff ein, der ihnen Ihr gehashtes Passwort sendet. Dann können sie das zur Authentifizierung an Microsoft (oder das Unternehmen, für das das Passwort bestimmt ist) senden, und da es korrekt übereinstimmt, funktioniert es genauso wie die Verwendung des Klartextpassworts.

Wie Bayne erklärt, können Hacker ein Windows-Design ändern, um das Betriebssystem zu zwingen, eine Verbindung zu einer entfernten SMB-Freigabe herzustellen, die eine Authentifizierung erfordert. Wenn Windows eine Verbindung zu einer Remote-SMB-Freigabe wie dieser herstellt, übermittelt es automatisch Ihre Profilanmeldeinformationen, um sich anzumelden.

Microsoft hat mit Windows 10 auf Online-Konten umgestellt und drängt langsam alle dazu, sie zu verwenden. Wenn Sie Ihr Microsoft-Konto bereits verwenden, bedeutet dies, dass Ihr Microsoft-Benutzername und Ihr gehashtes Passwort an den Hacker weitergegeben werden.

Sobald der Hacker die Änderung an einem Design vorgenommen hat, kann er es speichern und auf Websites hochladen, die Windows-Designs hosten. Du wirst nicht wissen, was dich getroffen hat, bis es zu spät ist. Bayne hat Microsoft das Problem gemeldet, aber das Unternehmen lehnt es ab, eine Lösung zu erstellen, da es sich um ein „Feature by Design“ handelt.
Bayne schlug einige Lösungen vor, aber sie beinhalten das Unterbrechen der Designkomponente für Windows.

Sobald Sie dies getan haben, können Sie Themen nicht mehr ändern (bis Sie die Änderung rückgängig machen). Am sichersten ist es, die zweistufige Authentifizierung zu aktivieren. Wenn jemand Ihr Passwort stiehlt, hat er immer noch nicht alles, was er braucht, um auf Ihr Konto zuzugreifen.

Quelle: Jimmy Bayne über Bleeping Computer

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen