Наводно, прилагођене теме се могу користити за крађу корисничких акредитива за Виндовс 10
Ново откриће истраживача безбедности Јимми Баине, који је то открио на Твитеру, открива рањивост у машини за теме Виндовс 10 која се може користити за крађу акредитива корисника. Посебна деформисана тема, када се отвори, преусмерава кориснике на страницу која од корисника тражи да унесу своје акредитиве.
Реклама
Као што можда већ знате, Виндовс омогућава дељење тема у подешавањима. Ово се може урадити отварањем Подешавања > Персонализација > Теме, а затим избором на "Сачувајте тему за дељење“ из менија. Ово ће креирати нову *.десктхемепацк датотека које корисник може да отпреми на Интернет, пошаље путем е-поште или може да дели са другима на различите начине. Други корисници могу преузети такве датотеке и инсталирати их једним кликом.
Нападач може на сличан начин да креира датотеку „.тхеме“ у којој подразумевана поставка позадине указује на веб локацију која захтева аутентификацију. Када несумњиви корисници унесу своје акредитиве, НТЛМ хеш детаља се шаље на локацију ради провјере аутентичности. Некомплексне лозинке се затим отварају помоћу специјалног софтвера за дехеширање.
[Трик за прикупљање акредитива] Користећи Виндовс .тхеме датотеку, тастер за позадину може да се конфигурише да указује на удаљени хттп/с ресурс за који је потребан аутх. Када корисник активира датотеку теме (нпр. отворену са везе/прилог), кориснику се приказује Виндовс цред промпт.
Шта су *.тхеме датотеке?
Технички, датотеке *.тхеме су *.ини датотеке које укључују бројне одељке које Виндовс чита и мења изглед ОС-а према упутствима које је пронашао. Датотека теме наводи боју акцента, позадине које треба применити и неколико других опција.
Један од његових одељака изгледа овако.
[Цонтрол Панел\Десктоп]Валлпапер=%ВинДир%\веб\валлпапер\Виндовс\имг0.јпг
Одређује подразумевану позадину која се примењује када корисник инсталира тему. Уместо локалне путање, указује истраживач, она се може подесити на удаљени ресурс који се може користити да натера корисника да унесе своје акредитиве.
Тастер за позадину се налази испод одељка „Контролна табла\Десктоп“ .тхеме датотеке. Други кључеви се могу користити на исти начин, а ово такође може да функционише за нетНТЛМ хеш откривање када је подешено за удаљене локације датотека, каже Џими Бејн.
Истраживач пружа метод за ублажавање проблема.
Из одбрамбене перспективе, блокирајте/поновно удружите/тражите екстензије „тема“, „тематски пакет“, „десктоптхемепацкфиле“. У претраживачима, корисницима би требало да се прикаже чек пре отварања. Остали ЦВЕ вулнс откривени су последњих година, тако да их вреди позабавити и ублажити
Извор: Неовин