⚙️ Огляд статей про програми, автомобілі, мобільні пристрої, комп'ютери та багато іншого. Статті для вундеркіндів.

Хакери можуть використовувати змінені теми Windows 10, щоб вкрасти ваш пароль Microsoft

6

Альберто Гарсія Гільєна/Shutterstock

Зміна теми Windows здається досить невинною, і це приємно час від часу оновлювати речі. Але ви можете бути обережними з тим, які джерела ви використовуєте для отримання нових тем. Дослідник безпеки продемонстрував метод зміни тем Windows 10, щоб вкрасти ваш пароль Microsoft.

Як помітив Bleeping Computer, дослідник безпеки Джиммі Бейн (@bohops) демонструє, що цей процес навіть не складний. Він використовує переваги кількох видів поведінки Windows для здійснення атаки «Передайте хеш».

Під час атаки «Pass-the-Hash» погані актори не турбуються про отримання вашого пароля у відкритому тексті. Вони влаштували атаку, яка надсилає їм ваш хешований пароль. Потім вони можуть надіслати це для аутентифікації в Microsoft (або в будь-яку компанію, для якої призначений пароль), і оскільки він відповідає правильному, він працюватиме так само, як і використання пароля у звичайному тексті.

Як пояснює Бейн, хакери можуть змінити тему Windows, щоб змусити ОС спробувати підключитися до віддаленого спільного ресурсу SMB, який вимагає аутентифікації. Коли Windows підключається до віддаленого спільного ресурсу SMB, як це, вона автоматично надішле облікові дані вашого профілю для входу.

Microsoft перейшла на онлайн-облікові записи з Windows 10, і поволі змушує всіх використовувати їх. Якщо ви вже використовуєте свій обліковий запис Microsoft, це означає, що ваше ім’я користувача Microsoft і хешований пароль будуть передані хакеру.

Після того, як хакер внесе зміни в тему, вони можуть зберегти її та завантажити на веб-сайти, на яких розміщено теми Windows. Ви не дізнаєтеся, що вас спіткало, поки не стане занадто пізно. Бейн повідомив про проблему в Microsoft, але компанія відмовляється створювати виправлення, оскільки це «функція за дизайном».
Бейн запропонував кілька рішень, але вони передбачають руйнування компонента теми для Windows.

Зробивши це, ви не зможете змінити тему (поки ви не відміните зміни). Найбезпечніше, що ви можете зробити, це увімкнути двоетапну аутентифікацію. Якщо хтось вкраде ваш пароль, він все одно не матиме всього необхідного для доступу до вашого облікового запису.

Джерело: Джиммі Бейн через Bleeping Computer

Джерело запису: www.reviewgeek.com
Вам також може сподобатися Більше від автора

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі