X X X X X X X X X X X X X X X X security Jimmy Bayne with a Publication on Twitter announced a gap in their theme settings Windows 10 which can allow malicious users to steal your credentials.
How; δημιουργώντας ένα theme μπορούν να πραγματοποιήσουν μια επίθεση "Pass-the-Hash".
The ability to install themes from other sources allows them to create malicious themes that, when opened, redirect users to a page asking them to enter their credentials.
Τα Windows επιτρέπουν στους χρήστες να αλλάζουν θέματα, από τις Ρυθμίσεις - Εξατομίκευση κάνοντας δεξί κλικ στο τρέχον ενεργό θέμα. Μετά επιλέγετε "Αποθήκευση θέματος για κοινή χρήση". Αυτό θα δημιουργήσει ένα αρχείο ".deskthemepack" που μπορείτε να μοιραστείτε μέσω email ή όπως αλλιώς θέλετε. Το νέο αρχείο μπορεί να εγκατασταθεί.
Οι εισβολείς μπορούν επίσης να δημιουργήσουν ένα αρχείο ".theme" όπου η προεπιλεγμένη ρύθμιση ταπετσαρίας οδηγεί σε έναν κακόβουλο ιστότοπο που απαιτεί έλεγχο ταυτότητας. Εκεί οι ανυποψίαστοι χρήστες δίνουν τα διαπιστευτήριά τους, τα οποία αποστέλλονται με κρυπτογράφηση NTLM στον ιστότοπο. Οι κωδικοί πρόσβασης διαβάζονται στη συνέχεια χρησιμοποιώντας ένα ειδικό λογισμικό αποκρυπτογράφησης.
Ο ερευνητής ανέφερε ένα τρόπο προστασίας για αυτές τις επιθέσεις. Θα πρέπει να αποκλειστούν οι επεκτάσεις όπως ".theme", ".themepack" και ".desktopthemepackfile".
Bayne reports that these findings were disclosed to the Microsoft Security Response Center (MSRC). However, the error δεν διορθώθηκε επειδή ήταν "χαρακτηριστικό από το σχεδιασμό". Δεν είναι γνωστό η company plans to fix the bug after this disclosure or if it changes the file structure for themes to prevent redirects to sites that require authentication.
Αν σκεφτεί κανείς ότι οι περισσότεροι χρήστες είναι συνδεδεμένοι στους λογαριασμούς τους με τον λογαριασμό της Microsoft στα Windows 10, η κλοπή των διαπιστευτηρίων θέτει σε κίνδυνο πολλά δεδομένα των χρηστών - όπως το email, το OneDrive or even Azure data.