Windows 10 Προσοχή στα Custom themes

Ο ερευνητής ασφαλείας Bayne με μια δημοσίευση στο Twitter ανακοίνωσε ένα κενό στις ρυθμίσεις θεμάτων των Windows 10 που μπορεί να επιτρέψει σε κακόβουλους χρήστες να σας κλέψουν τα διαπιστευτήρια.

Πως; δημιουργώντας ένα theme μπορούν να πραγματοποιήσουν μια επίθεση “Pass-the-Hash”.

Η δυνατότητα εγκατάστασης θεμάτων από άλλες πηγές επιτρέπει την κακόβουλων θεμάτων που όταν ανοίγουν, ανακατευθύνουν τους χρήστες σε μια σελίδα που τους ζητά να εισάγουν τα διαπιστευτήριά τους.

Τα Windows επιτρέπουν στους χρήστες να αλλάζουν θέματα, από τις Ρυθμίσεις – Εξατομίκευση κάνοντας δεξί κλικ στο τρέχον ενεργό θέμα. Μετά επιλέγετε “Αποθήκευση θέματος για κοινή χρήση”. Αυτό θα δημιουργήσει ένα αρχείο “.deskthemepack” που μπορείτε να μοιραστείτε μέσω email ή όπως αλλιώς θέλετε. Το νέο αρχείο μπορεί να εγκατασταθεί.

Οι εισβολείς μπορούν επίσης να δημιουργήσουν ένα αρχείο “.theme” όπου η προεπιλεγμένη ρύθμιση ταπετσαρίας οδηγεί σε έναν κακόβουλο  ιστότοπο που απαιτεί έλεγχο ταυτότητας. Εκεί οι ανυποψίαστοι χρήστες δίνουν τα διαπιστευτήριά τους, τα οποία αποστέλλονται με κρυπτογράφηση NTLM στον ιστότοπο. Οι κωδικοί διαβάζονται στη συνέχεια χρησιμοποιώντας ένα ειδικό αποκρυπτογράφησης.

Ο ερευνητής ανέφερε ένα τρόπο προστασίας για αυτές τις επιθέσεις. Θα πρέπει να αποκλειστούν οι επεκτάσεις όπως “.theme”, “.themepack” και “.desktopthemepackfile”.

Ο Bayne αναφέρει ότι αυτά τα ευρήματα γνωστοποιήθηκαν στο Microsoft Security Response Center (MSRC). Ωστόσο, το σφάλμα δεν διορθώθηκε επειδή ήταν “χαρακτηριστικό από το σχεδιασμό”. Δεν είναι γνωστό η εταιρεία σκοπεύει να διορθώσει το σφάλμα μετά από αυτήν την αποκάλυψη ή εάν αλλάξει τη δομή των αρχείων για τα θέματα για να αποτρέψει τα redirects σε ιστότοπους που απαιτούν έλεγχο ταυτότητας.

Αν σκεφτεί κανείς ότι οι περισσότεροι χρήστες είναι συνδεδεμένοι στους λογαριασμούς τους με τον λογαριασμό της Microsoft στα Windows 10, η κλοπή των διαπιστευτηρίων θέτει σε κίνδυνο πολλά δεδομένα των χρηστών – όπως το email, το OneDrive ή ακόμη και δεδομένα του .

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).