Ana Windows 10 Bildirildiğine göre, Windows 10 kullanıcı kimlik bilgilerini çalmak için özel temalar kullanılabilir

Bildirildiğine göre, Windows 10 kullanıcı kimlik bilgilerini çalmak için özel temalar kullanılabilir



Güvenlik araştırmacısından yeni bir bulgu Jimmy Bayne Bunu Twitter'da ifşa eden, Windows 10’un tema motorundaki kullanıcıların kimlik bilgilerini çalmak için kullanılabilecek bir güvenlik açığını açıkladı. Özel bir hatalı biçimlendirilmiş tema açıldığında, kullanıcıları kimlik bilgilerini girmeye yönlendiren bir sayfaya yönlendirir.

Reklam

birinin amazon dilek listesini nasıl bulurum

Zaten bildiğiniz gibi, Windows temaların paylaşılmasına izin verir Ayarlar'da. Bu, Ayarlar> Kişiselleştirme> Temalar'ı açıp ardından 'Paylaşım için temayı kaydedin'menüden. Bu yeni bir * oluşturacaktır.deskthemepack dosyasıKullanıcı İnternet'e yükleyebilir, e-posta ile gönderebilir veya çeşitli yöntemlerle başkalarıyla paylaşabilir. Diğer kullanıcılar bu tür dosyaları indirebilir ve tek bir tıklama ile kurabilir.

Bir saldırgan benzer şekilde, varsayılan duvar kağıdı ayarının kimlik doğrulaması gerektiren bir web sitesini işaret ettiği bir '.theme' dosyası oluşturabilir. Şüphelenmeyen kullanıcılar kimlik bilgilerini girdiklerinde, kimlik doğrulaması için siteye ayrıntıların bir NTLM karması gönderilir. Karmaşık olmayan şifreler daha sonra özel hashing yazılımı kullanılarak kırılarak açılır.

Windows 10 Tema Güvenlik Açığı

[Credential Harvesting Trick] Bir Windows .theme dosyası kullanılarak, Wallpaper anahtarı, uzaktan kimlik doğrulaması gerektiren bir http / s kaynağına işaret edecek şekilde yapılandırılabilir. Bir kullanıcı tema dosyasını etkinleştirdiğinde (örneğin, bir bağlantıdan / ekten açıldığında), kullanıcıya bir Windows kredi istemi görüntülenir.

* .Theme dosyaları nedir?

Teknik olarak, * .theme dosyaları, Windows'un bulduğu talimatlara göre OS'nin görünümünü okuduğu ve değiştirdiği bir dizi bölüm içeren * .ini dosyalarıdır. Tema dosyası vurgu rengini, uygulanacak duvar kağıtlarını ve diğer birkaç seçeneği belirtir.

terraria kereste fabrikası nasıl yapılır

Bölümlerinden biri aşağıdaki gibidir.

[Denetim Masası  Masaüstü] Duvar kağıdı =% WinDir%  web  wallpaper  Windows  img0.jpg
Kullanıcı temayı yüklediğinde uygulanan varsayılan duvar kağıdını belirtir. Yerel yol yerine, araştırmacıyı işaret eder, kullanıcının kimlik bilgilerini girmesini sağlamak için kullanılabilecek uzak bir kaynağa ayarlanabilir.

Duvar kağıdı anahtarı .theme dosyasının 'Denetim Masası Masaüstü' bölümünde bulunur. Jimmy Bayne, diğer anahtarların muhtemelen aynı şekilde kullanılabileceğini ve uzak dosya konumları için ayarlandığında netNTLM hash ifşası için de çalışabileceğini söylüyor.

Araştırmacı sağlar sorunu hafifletmek için bir yöntem.

Savunma perspektifinden bakıldığında, 'tema', 'themepack', 'desktopthemepackfile' uzantılarını engelle / yeniden ilişkilendir / avla. Tarayıcılarda, kullanıcılara açılmadan önce bir çek sunulmalıdır. Son yıllarda diğer CVE vulnları açıklandı, bu nedenle ele alınmaya ve hafifletilmeye değer

Kaynak: Neowin

Ilginç Haberler

Amazon Kindle Unlimited Nasıl İptal Edilir

Amazon Kindle Unlimited Nasıl İptal Edilir

Google Chrome'a ​​Yeni Temalar Nasıl Eklenir?

Google Chrome'a ​​Yeni Temalar Nasıl Eklenir?

Editörün Seçimi

Sony Xperia XA2 Ultra incelemesi: Bir akıllı telefonun büyük, parlak bir harikası
Sony Xperia XA2 Ultra incelemesi: Bir akıllı telefonun büyük, parlak bir harikası
Sony Xperia XA2 Ultra, CES 2018'de piyasaya sürülen birkaç telefondan biriydi ve çoğu üretici, büyük yeni modellerini ilkbaharın sonlarına kadar geride bıraktı. Bu size telefonun nerede ve daha küçük olduğu hakkında bir şeyler söyler.
İndir iPhone tema v1.3 Skin for AIMP3 indirin
İndir iPhone tema v1.3 Skin for AIMP3 indirin
AIMP3 için iPhone tema v1.3 Görünümünü indirin. Buradan, AIMP3 oynatıcı için iPhone tema v1.3 dış görünümünü indirebilirsiniz. Tüm krediler bu dış görünümün orijinal yazarına gider (AIMP3 tercihlerindeki dış görünüm bilgilerine bakın). Yazar:. İndir 'iPhone tema v1.3 Skin for AIMP3 indirin' Boyutu: 775.11 Kb AdvertismentPCRepair: Windows sorunlarını düzeltin. Hepsi
Lyft Sürücüsü Nasıl Olunur?
Lyft Sürücüsü Nasıl Olunur?
Lyft sürücüsü olmanın iki yolu vardır. İlk önce Lyft'in Sürücü Olmak için Başvuru sayfasına çevrimiçi olarak gidip adımları takip etmektir. İkinci yol ise Lyft Driver uygulamasını bilgisayarınıza indirmektir.
Arama Geçmişi: Nasıl Görüntülenir veya Silinir
Arama Geçmişi: Nasıl Görüntülenir veya Silinir
Arama geçmişinizi Chrome, Firefox, Opera veya başka bir tarayıcıda arayın. Başkalarının görmesini önlemek için geçmişinizi de silebilirsiniz.
Bir Instagram Hesabı Oluşturulduğunda Nasıl Görüntülenir - Kendiniz veya Bir Başkasının Hesabı
Bir Instagram Hesabı Oluşturulduğunda Nasıl Görüntülenir - Kendiniz veya Bir Başkasının Hesabı
Instagram 2010 yılında piyasaya sürüldü ve bir gün içinde 25.000'den fazla kullanıcıya ulaştı. Yıl sonuna kadar, bir milyondan fazla insan Instagram ile tanışıyordu. O zamandan beri, sosyal medya platformu uzun bir
TrayIt'i İndirin!
TrayIt'i İndirin!
TrayIt !. TrayIt! simge durumuna küçültülmüş pencereler için değerli Görev Çubuğu alanından tasarruf sağlar. TrayIt uygulayan her uygulama için! Sistem Tepsisinde küçük bir simge oluşturur.Yorum bırakın veya tam açıklamayı görüntüleyin Yazar: Igor Nys. 'TrayIt!' Dosyasını indirin Boyut: 122.53 Kb AdvertismentPCRepair: Windows sorunlarını düzeltin. Hepsi. İndirme bağlantısı: Destek dosyasını indirmek için buraya tıklayın
Roku Remote IR veya RF mi?
Roku Remote IR veya RF mi?
Çok sayıda farklı Roku oyuncusu var ve her biri tanınabilir bir Roku uzaktan kumandasıyla birlikte geliyor. Ancak tüm Roku uzaktan kumandaları aynı değildir. Kızılötesi (IR) uzaktan kumandalar standarttır, ancak bazı Roku modelleri RF (radyo frekansı) uzaktan kumandalarla birlikte gelir.