⚙️ Обзорные статьи о программах, автомобилях, мобильных устройствах, компьютерах и не только. Статьи для гиков.

Хакеры могут использовать измененные темы Windows 10, чтобы украсть ваш пароль Microsoft

11

Альберто Гарсия Гильен/Shutterstock

Изменение темы Windows кажется достаточно невинным, и время от времени приятно что-то освежать. Но вы можете быть осторожны с тем, какие источники вы используете для получения новых тем. Исследователь безопасности продемонстрировал способ изменения тем Windows 10 для кражи вашего пароля Microsoft.

Как заметил Bleeping Computer, исследователь безопасности Джимми Бейн (@bohops) демонстрирует, что процесс даже не сложен. Он использует преимущества нескольких вариантов поведения Windows для выполнения атаки «Pass-the-Hash».

При атаке «Pass-the-Hash» злоумышленники не беспокоятся о том, чтобы получить ваш незашифрованный пароль. Они организовали атаку, которая отправляет им ваш хешированный пароль. Затем они могут отправить его для аутентификации в Microsoft (или любую другую компанию, для которой предназначен пароль), и, поскольку он соответствует правильному, он будет работать так же, как и обычный текстовый пароль.

Как объясняет Бейн, хакеры могут изменить тему Windows, чтобы заставить ОС попытаться подключиться к удаленному общему ресурсу SMB, требующему аутентификации. Когда Windows подключается к удаленному общему ресурсу SMB, подобно этому, она автоматически отправляет учетные данные вашего профиля для входа в систему.

Microsoft перешла на онлайн-аккаунты с Windows 10 и постепенно подталкивает всех к их использованию. Если вы уже используете свою учетную запись Microsoft, это означает, что ваше имя пользователя Microsoft и хешированный пароль передаются хакеру.

После внесения изменений в тему хакер может сохранить их и загрузить на веб-сайты, на которых размещены темы Windows. Вы не узнаете, что вас поразило, пока не станет слишком поздно. Бэйн сообщил о проблеме в Microsoft, но компания отказалась создавать исправление, поскольку это «предназначенная функция».
Бейн предложил несколько решений, но они связаны с нарушением работы компонента темы для Windows.

Как только вы это сделаете, вы не сможете изменить тему (пока вы не отмените изменение). Самое безопасное, что вы можете сделать, это включить двухэтапную аутентификацию. Если кто-то украдет ваш пароль, у него все равно не будет всего необходимого для входа в вашу учетную запись.

Источник: Джимми Бейн через Bleeping Computer.

Источник записи: www.reviewgeek.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее