Bildirildiğine göre, Windows 10 kullanıcı kimlik bilgilerini çalmak için özel temalar kullanılabilir
Güvenlik araştırmacısından yeni bir bulgu Jimmy BayneBunu Twitter'da açıklayan, Windows 10'un tema motorunda, kullanıcıların kimlik bilgilerini çalmak için kullanılabilecek bir güvenlik açığını ifşa ediyor. Özel bir hatalı biçimlendirilmiş tema açıldığında, kullanıcıları kimlik bilgilerini girmelerini isteyen bir sayfaya yönlendirir.
Reklamcılık
Bildiğiniz gibi, Windows temaların paylaşılmasına izin verir Ayarlar'da. Bu, Ayarlar > Kişiselleştirme > Temalar'ı açıp ardından " öğesini seçerek yapılabilir.Temayı paylaşmak için kaydet"menüden. Bu, yeni bir *.deskthemepack dosyası kullanıcının internete yükleyebileceği, e-posta yoluyla gönderebileceği veya çeşitli yöntemlerle başkalarıyla paylaşabileceği. Diğer kullanıcılar bu tür dosyaları indirebilir ve tek tıklamayla yükleyebilir.
Saldırgan, benzer şekilde, varsayılan duvar kağıdı ayarının kimlik doğrulama gerektiren bir web sitesini işaret ettiği bir ".theme" dosyası oluşturabilir. Şüphelenmeyen kullanıcılar kimlik bilgilerini girdiğinde, kimlik doğrulama için siteye ayrıntıların bir NTLM karması gönderilir. Karmaşık olmayan şifreler daha sonra özel hash giderme yazılımı kullanılarak kırılır.
[Kimlik Bilgilerini Toplama Numarası] Bir Windows .theme dosyası kullanarak, Duvar Kağıdı anahtarı, kimlik doğrulaması gereken uzak bir http/s kaynağına işaret edecek şekilde yapılandırılabilir. Bir kullanıcı tema dosyasını etkinleştirdiğinde (ör. bir bağlantıdan/ekten açıldığında), kullanıcıya bir Windows kimlik bilgisi istemi görüntülenir.
*.theme dosyaları nedir?
Teknik olarak, *.theme dosyaları, Windows'un okuduğu ve bulduğu talimatlara göre işletim sisteminin görünümünü değiştiren bir dizi bölümü içeren *.ini dosyalarıdır. Tema dosyası vurgu rengini, uygulanacak duvar kağıtlarını ve diğer birkaç seçeneği belirtir.
Bölümlerinden biri aşağıdaki gibi görünüyor.
[Denetim Masası\Masaüstü]Duvar kağıdı=%WinDir%\web\wallpaper\Windows\img0.jpg
Kullanıcı temayı yüklediğinde uygulanan varsayılan duvar kağıdını belirtir. Yerel yol yerine, araştırmacıyı işaret eder, kullanıcının kimlik bilgilerini girmesini sağlamak için kullanılabilecek uzak bir kaynağa ayarlanabilir.
Duvar kağıdı tuşu, .theme dosyasının "Denetim Masası\Masaüstü" bölümünün altında bulunur. Jimmy Bayne, muhtemelen başka anahtarlar da aynı şekilde kullanılabilir ve bu, uzak dosya konumları için ayarlandığında netNTLM hash ifşası için de işe yarayabilir, diyor.
araştırmacı sağlar sorunu hafifletmek için bir yöntem.
Savunma açısından bakıldığında, "theme", "themepack", "desktopthemepackfile" uzantılarını engelleyin/yeniden ilişkilendirin/avlayın. Tarayıcılarda, kullanıcılara açılmadan önce bir çek sunulmalıdır. Son yıllarda diğer CVE güvenlik açıkları ifşa edildi, bu nedenle ele alınmaya ve hafifletilmeye değer
Kaynak: Neowin
