Güvenlik araştırmacısından yeni bir bulgu Jimmy Bayne Bunu Twitter'da ifşa eden, Windows 10’un tema motorundaki kullanıcıların kimlik bilgilerini çalmak için kullanılabilecek bir güvenlik açığını açıkladı. Özel bir hatalı biçimlendirilmiş tema açıldığında, kullanıcıları kimlik bilgilerini girmeye yönlendiren bir sayfaya yönlendirir.
Reklam
birinin amazon dilek listesini nasıl bulurum
Zaten bildiğiniz gibi, Windows temaların paylaşılmasına izin verir Ayarlar'da. Bu, Ayarlar> Kişiselleştirme> Temalar'ı açıp ardından 'Paylaşım için temayı kaydedin
'menüden. Bu yeni bir * oluşturacaktır.deskthemepack dosyası
Kullanıcı İnternet'e yükleyebilir, e-posta ile gönderebilir veya çeşitli yöntemlerle başkalarıyla paylaşabilir. Diğer kullanıcılar bu tür dosyaları indirebilir ve tek bir tıklama ile kurabilir.
Bir saldırgan benzer şekilde, varsayılan duvar kağıdı ayarının kimlik doğrulaması gerektiren bir web sitesini işaret ettiği bir '.theme' dosyası oluşturabilir. Şüphelenmeyen kullanıcılar kimlik bilgilerini girdiklerinde, kimlik doğrulaması için siteye ayrıntıların bir NTLM karması gönderilir. Karmaşık olmayan şifreler daha sonra özel hashing yazılımı kullanılarak kırılarak açılır.
[Credential Harvesting Trick] Bir Windows .theme dosyası kullanılarak, Wallpaper anahtarı, uzaktan kimlik doğrulaması gerektiren bir http / s kaynağına işaret edecek şekilde yapılandırılabilir. Bir kullanıcı tema dosyasını etkinleştirdiğinde (örneğin, bir bağlantıdan / ekten açıldığında), kullanıcıya bir Windows kredi istemi görüntülenir.
* .Theme dosyaları nedir?
Teknik olarak, * .theme dosyaları, Windows'un bulduğu talimatlara göre OS'nin görünümünü okuduğu ve değiştirdiği bir dizi bölüm içeren * .ini dosyalarıdır. Tema dosyası vurgu rengini, uygulanacak duvar kağıtlarını ve diğer birkaç seçeneği belirtir.
terraria kereste fabrikası nasıl yapılır
Bölümlerinden biri aşağıdaki gibidir.
[Denetim Masası Masaüstü]
Duvar kağıdı =% WinDir% web wallpaper Windows img0.jpg
Kullanıcı temayı yüklediğinde uygulanan varsayılan duvar kağıdını belirtir. Yerel yol yerine, araştırmacıyı işaret eder, kullanıcının kimlik bilgilerini girmesini sağlamak için kullanılabilecek uzak bir kaynağa ayarlanabilir. Duvar kağıdı anahtarı .theme dosyasının 'Denetim Masası Masaüstü' bölümünde bulunur. Jimmy Bayne, diğer anahtarların muhtemelen aynı şekilde kullanılabileceğini ve uzak dosya konumları için ayarlandığında netNTLM hash ifşası için de çalışabileceğini söylüyor.
Araştırmacı sağlar sorunu hafifletmek için bir yöntem.
Savunma perspektifinden bakıldığında, 'tema', 'themepack', 'desktopthemepackfile' uzantılarını engelle / yeniden ilişkilendir / avla. Tarayıcılarda, kullanıcılara açılmadan önce bir çek sunulmalıdır. Son yıllarda diğer CVE vulnları açıklandı, bu nedenle ele alınmaya ve hafifletilmeye değer
Kaynak: Neowin