कथित तौर पर, कस्टम थीम का उपयोग विंडोज 10 उपयोगकर्ता क्रेडेंशियल चोरी करने के लिए किया जा सकता है
सुरक्षा शोधकर्ता द्वारा एक नई खोज जिमी बेयन, जिसने ट्विटर पर इसका खुलासा किया है, विंडोज 10 के थीम इंजन में एक भेद्यता का खुलासा करता है जिसका उपयोग उपयोगकर्ताओं की साख चुराने के लिए किया जा सकता है। एक विशेष विकृत थीम, खोले जाने पर, उपयोगकर्ताओं को उस पृष्ठ पर रीडायरेक्ट करती है जो उपयोगकर्ताओं को उनके क्रेडेंशियल दर्ज करने के लिए प्रेरित करती है।
जैसा कि आप पहले से ही जानते होंगे, विंडोज़ विषयों को साझा करने की अनुमति देता है सेटिंग्स में। यह सेटिंग> वैयक्तिकरण> थीम खोलकर और फिर "पर चयन करके किया जा सकता है।साझा करने के लिए विषय सहेजें"मेनू से। यह एक नया *.deskthemepack फ़ाइल कि उपयोगकर्ता इंटरनेट पर अपलोड कर सकता है, ईमेल के माध्यम से भेज सकता है, या विभिन्न तरीकों से दूसरों के साथ साझा कर सकता है। अन्य उपयोगकर्ता ऐसी फ़ाइलों को डाउनलोड कर सकते हैं और इसे एक क्लिक से स्थापित कर सकते हैं।
एक हमलावर इसी तरह एक '.theme' फ़ाइल बना सकता है जिसमें डिफ़ॉल्ट वॉलपेपर सेटिंग एक वेबसाइट की ओर इशारा करती है जिसके लिए प्रमाणीकरण की आवश्यकता होती है। जब अनपेक्षित उपयोगकर्ता अपने क्रेडेंशियल दर्ज करते हैं, तो विवरण का एक NTLM हैश प्रमाणीकरण के लिए साइट पर भेजा जाता है। फिर गैर-जटिल पासवर्ड को विशेष डी-हैशिंग सॉफ़्टवेयर का उपयोग करके खुला क्रैक किया जाता है।
[क्रेडेंशियल हार्वेस्टिंग ट्रिक] Windows .theme फ़ाइल का उपयोग करके, वॉलपेपर कुंजी को दूरस्थ प्रमाणीकरण-आवश्यक http/s संसाधन की ओर इंगित करने के लिए कॉन्फ़िगर किया जा सकता है। जब कोई उपयोगकर्ता थीम फ़ाइल को सक्रिय करता है (उदाहरण के लिए एक लिंक/अनुलग्नक से खोला गया), तो उपयोगकर्ता को एक विंडोज़ क्रेडिट प्रॉम्प्ट प्रदर्शित किया जाता है।
*.थीम फ़ाइलें क्या हैं?
तकनीकी रूप से, *.थीम फ़ाइलें *.ini फ़ाइलें होती हैं जिनमें कई अनुभाग शामिल होते हैं जिन्हें विंडोज़ पढ़ता है और निर्देशों के अनुसार ओएस का स्वरूप बदलता है। थीम फ़ाइल उच्चारण रंग, लागू करने के लिए वॉलपेपर और कुछ अन्य विकल्पों को निर्दिष्ट करती है।
इसका एक खंड इस प्रकार दिखता है।
[कंट्रोल पैनल\डेस्कटॉप]वॉलपेपर=%WinDir%\web\wallpaper\Windows\img0.jpg
यह उपयोगकर्ता द्वारा थीम को स्थापित करने पर लागू किए गए डिफ़ॉल्ट वॉलपेपर को निर्दिष्ट करता है। स्थानीय पथ के बजाय, शोधकर्ता को इंगित करता है, इसे एक दूरस्थ संसाधन पर सेट किया जा सकता है जिसका उपयोग उपयोगकर्ता को अपनी साख दर्ज करने के लिए किया जा सकता है।
वॉलपेपर कुंजी .theme फ़ाइल के "कंट्रोल पैनल\डेस्कटॉप" अनुभाग के अंतर्गत स्थित है। जिमी बेयने कहते हैं, अन्य कुंजियों का उपयोग संभवतः उसी तरीके से किया जा सकता है, और यह नेटएनटीएलएम हैश प्रकटीकरण के लिए भी काम कर सकता है, जब दूरस्थ फ़ाइल स्थानों के लिए सेट किया जाता है।
शोधकर्ता प्रदान करता है समस्या को कम करने का एक तरीका।
रक्षात्मक दृष्टिकोण से, "थीम", "थीमपैक", "डेस्कटॉपथेमपैकफाइल" एक्सटेंशन के लिए ब्लॉक/री-एसोसिएट/हंट करें। ब्राउज़र में, उपयोगकर्ताओं को खोलने से पहले एक चेक के साथ प्रस्तुत किया जाना चाहिए। हाल के वर्षों में अन्य सीवीई वल्न्स का खुलासा किया गया है, इसलिए यह संबोधित करने और कम करने योग्य है
स्रोत: नियोविन
