Ana Windows 10 Bildirildiğine göre, Windows 10 kullanıcı kimlik bilgilerini çalmak için özel temalar kullanılabilir

Bildirildiğine göre, Windows 10 kullanıcı kimlik bilgilerini çalmak için özel temalar kullanılabilir



Güvenlik araştırmacısından yeni bir bulgu Jimmy Bayne Bunu Twitter'da ifşa eden, Windows 10’un tema motorundaki kullanıcıların kimlik bilgilerini çalmak için kullanılabilecek bir güvenlik açığını açıkladı. Özel bir hatalı biçimlendirilmiş tema açıldığında, kullanıcıları kimlik bilgilerini girmeye yönlendiren bir sayfaya yönlendirir.

Reklam

birinin amazon dilek listesini nasıl bulurum

Zaten bildiğiniz gibi, Windows temaların paylaşılmasına izin verir Ayarlar'da. Bu, Ayarlar> Kişiselleştirme> Temalar'ı açıp ardından 'Paylaşım için temayı kaydedin'menüden. Bu yeni bir * oluşturacaktır.deskthemepack dosyasıKullanıcı İnternet'e yükleyebilir, e-posta ile gönderebilir veya çeşitli yöntemlerle başkalarıyla paylaşabilir. Diğer kullanıcılar bu tür dosyaları indirebilir ve tek bir tıklama ile kurabilir.

Bir saldırgan benzer şekilde, varsayılan duvar kağıdı ayarının kimlik doğrulaması gerektiren bir web sitesini işaret ettiği bir '.theme' dosyası oluşturabilir. Şüphelenmeyen kullanıcılar kimlik bilgilerini girdiklerinde, kimlik doğrulaması için siteye ayrıntıların bir NTLM karması gönderilir. Karmaşık olmayan şifreler daha sonra özel hashing yazılımı kullanılarak kırılarak açılır.

Windows 10 Tema Güvenlik Açığı

[Credential Harvesting Trick] Bir Windows .theme dosyası kullanılarak, Wallpaper anahtarı, uzaktan kimlik doğrulaması gerektiren bir http / s kaynağına işaret edecek şekilde yapılandırılabilir. Bir kullanıcı tema dosyasını etkinleştirdiğinde (örneğin, bir bağlantıdan / ekten açıldığında), kullanıcıya bir Windows kredi istemi görüntülenir.

* .Theme dosyaları nedir?

Teknik olarak, * .theme dosyaları, Windows'un bulduğu talimatlara göre OS'nin görünümünü okuduğu ve değiştirdiği bir dizi bölüm içeren * .ini dosyalarıdır. Tema dosyası vurgu rengini, uygulanacak duvar kağıtlarını ve diğer birkaç seçeneği belirtir.

terraria kereste fabrikası nasıl yapılır

Bölümlerinden biri aşağıdaki gibidir.

[Denetim Masası  Masaüstü] Duvar kağıdı =% WinDir%  web  wallpaper  Windows  img0.jpg
Kullanıcı temayı yüklediğinde uygulanan varsayılan duvar kağıdını belirtir. Yerel yol yerine, araştırmacıyı işaret eder, kullanıcının kimlik bilgilerini girmesini sağlamak için kullanılabilecek uzak bir kaynağa ayarlanabilir.

Duvar kağıdı anahtarı .theme dosyasının 'Denetim Masası Masaüstü' bölümünde bulunur. Jimmy Bayne, diğer anahtarların muhtemelen aynı şekilde kullanılabileceğini ve uzak dosya konumları için ayarlandığında netNTLM hash ifşası için de çalışabileceğini söylüyor.

Araştırmacı sağlar sorunu hafifletmek için bir yöntem.

Savunma perspektifinden bakıldığında, 'tema', 'themepack', 'desktopthemepackfile' uzantılarını engelle / yeniden ilişkilendir / avla. Tarayıcılarda, kullanıcılara açılmadan önce bir çek sunulmalıdır. Son yıllarda diğer CVE vulnları açıklandı, bu nedenle ele alınmaya ve hafifletilmeye değer

Kaynak: Neowin

Ilginç Haberler

Nvidia GeForce 9500 GT incelemesi

Nvidia GeForce 9500 GT incelemesi

Komut İsteminden Bir Dosya Nasıl Açılır

Komut İsteminden Bir Dosya Nasıl Açılır

Editörün Seçimi

Kore hidrojen bombası: Hidrojen bombası nedir ve atom bombasından farkı nedir?
Kore hidrojen bombası: Hidrojen bombası nedir ve atom bombasından farkı nedir?
Ağustos sonunda Kuzey Kore'deki devlet medyası, ülkenin lideri Kim Jong-un'un geçtiğimiz günlerde Punggye-ri'deki bir nükleer test sahasında mükemmel bir hidrojen bombası testi yaptığını iddia etti. Bu ilk testten beri &
Mac'te AirDrop ve Apple Watch Unlock Ethernet ile Nasıl Kullanılır
Mac'te AirDrop ve Apple Watch Unlock Ethernet ile Nasıl Kullanılır
AirDrop ve Mac'inizin kilidini Apple Watch'ınızla açabilme gibi özellikler, Mac'inizde Wi-Fi'nin etkinleştirilmesini gerektirir. Peki ya bunun yerine kablolu bir Ethernet ağı kullanmayı tercih ederseniz? Her iki dünyanın da en iyisi için Mac'inizi hem Ethernet hem de Wi-Fi'yi aynı anda kullanacak şekilde nasıl yapılandıracağınız aşağıda açıklanmıştır.
Roku WiFi'nizi Uzaktan Kumanda Olmadan Nasıl Değiştirirsiniz
Roku WiFi'nizi Uzaktan Kumanda Olmadan Nasıl Değiştirirsiniz
Bir Roku kumandasını kaybetmek dünyanın sonu değil. Akıllı telefonunuzla aynı ağa bağlıysa, Roku mobil uygulamasını kolayca kullanabilir ve telefonunuzu bir Roku uzaktan kumandasına dönüştürebilirsiniz. Ancak, ne
Kindle ve Fire Tablet: Fark Nedir?
Kindle ve Fire Tablet: Fark Nedir?
Amazon'un Kindle ve Fire Tablet'i tablettir ancak farklı amaçları vardır. Ekranlara, özelliklere ve daha fazlasına göre hangisinin en iyi olduğunu görüyoruz.
Windows 10'da Hosts Dosyası Nasıl Düzenlenir
Windows 10'da Hosts Dosyası Nasıl Düzenlenir
Her Windows sürümü, DNS kayıtlarının çözülmesine yardımcı olan özel bir Hosts dosyasıyla birlikte gelir. Ağ yapılandırmanıza ek olarak, dosya bir etki alanı = IP adresi eşlemesi tanımlamak için kullanılabilir.
Bir Roku Cihazında Konumunuzu Nasıl Değiştirirsiniz?
Bir Roku Cihazında Konumunuzu Nasıl Değiştirirsiniz?
Roku'da konumun nasıl değiştirileceğini bilmek ister misiniz? Bir VPN hizmeti kullanarak Roku cihazınızdaki konumu değiştirebilirsiniz. Bir VPN veya sanal özel ağ, internet trafiğinizi şifreli bir tünel üzerinden yönlendirir.
Dell Optiplex 390 incelemesi
Dell Optiplex 390 incelemesi
Optiplex 390 çeşitli form faktörlerinde satın alınabilir: mini kule, masaüstü veya bu durumda olduğu gibi mini masaüstü bilgisayar. Son haliyle, Optiplex 390 kompakttır ve yeterince sağlam ve sağlam hissettirir.