वे एक ऐसे खतरे का पता लगाते हैं जो हमारे कंप्यूटर के एक्सेस पासवर्ड को चुराने के लिए विंडोज में "तैयार" थीम का उपयोग करता है
विषयसूची:
अपने उपकरणों की दिखावट बदलने में सक्षम होना उन पहलुओं में से एक है जो उपयोगकर्ताओं को सबसे अधिक पसंद आता है। अपने डेस्कटॉप लेआउट को बदलना किसी थीम को डाउनलोड करने और लागू करने जितना आसान है। और वास्तव में, यहां हमने थीम और डिज़ाइन देखे हैं, उदाहरण के लिए, Microsoft अपने एप्लिकेशन स्टोर में समय-समय पर लॉन्च करता रहा है।
"Windows 10 थीम और थीम पैक बड़ी संख्या में विकल्प प्रदान करते हैं और उनमें से लगभग सभी सुरक्षित हैं, विशेष रूप से Microsoft द्वारा जारी किए गए।और हम सुरक्षा के बारे में बात करते समय लगभग सभी का उल्लेख करते हैं, एक शोधकर्ता की खोज के कारण जिसने विशेष रूप से डिज़ाइन किए गए थीम को हमारे पासवर्ड चुराने के लिए पाया है "
पास-द-हैश अटैक
विषय हमारे डेस्कटॉप के लगभग किसी भी पहलू को बदलने की अनुमति देते हैं रंग, पृष्ठभूमि, आइकन, कर्सर... लगभग सब कुछ इसके द्वारा संशोधित किया जा सकता है थीम जो डाउनलोड हैं या जिन्हें हम स्वयं अनुकूलित करते हैं। विषय-वस्तु एक कॉन्फ़िगरेशन बनाते हैं जो पथ AppData%\Microsoft\Windows\Themes में .theme एक्सटेंशन वाली फ़ाइल के रूप में संग्रहीत होता है।
"परिणाम, .थीम एक्सटेंशन वाली फ़ाइल, अन्य उपयोगकर्ताओं के साथ साझा की जा सकती है और यहीं पर शोधकर्ता @bohops द्वारा अपने ट्विटर अकाउंट पर खोजी गई समस्या निहित है। विषय विशेष रूप से हैश पास करने के लिए पैक किए गए हैं (PtH) हमारे कंप्यूटर पर हमला करते हैं।"
आसान अटैक करने के लिए और इतना ही कि ब्लेपिंग कंप्यूटर में उन्होंने इस विधि का पालन किया है और आगे की जटिलताओं के बिना पासवर्ड प्राप्त करने में कामयाब रहे हैं।
एक प्रकार का हमला जो सिस्टम के अन्य घटकों तक पहुंच प्राप्त करने के लिए क्रेडेंशियल चुराने का प्रयास करता है का पूर्ण नियंत्रण प्राप्त करने के उद्देश्य से यह और उन सभी प्रकार की सूचनाओं तक पहुंच जो हम संग्रहीत करते हैं और जो ऑपरेटिंग सिस्टम के माध्यम से प्रसारित होते हैं।
हमलावर कंप्यूटर पर लॉगिन क्रेडेंशियल्स को एक्सेस करने और प्राप्त करने का प्रयास करता है ताकि एक बार प्राप्त करने के बाद, वह नेटवर्क से जुड़े अन्य कंप्यूटरों पर अपनी पहचान कर सके। यह पासवर्ड के हैश मान को एक्सेस करने का सवाल है और इस तरह सभी प्रकार की सेवाओं तक पहुंचने में सक्षम होना। इस मामले में, यह सादे पाठ में पासवर्ड तक पहुँचने का सवाल नहीं है, बल्कि NTLM हैश का है, जो हमले को अंजाम देना आसान बनाता है।
इस मामले में, यह संशोधित .थीम फ़ाइल सेटिंग को बदल देती है ताकि थीम को किसी संसाधन या किसी को खोजना पड़े दूरस्थ फ़ाइल जिसके लिए प्रमाणीकरण की आवश्यकता होती है। उस समय जब आप उस फ़ाइल को दूरस्थ रूप से एक्सेस करने का प्रयास करते हैं, तो वह NTLM हैश और Windows खाता उपयोगकर्ता नाम भेजकर स्वचालित रूप से लॉगिन करने का प्रयास करेगा।
इस स्थिति में, खतरे का पता लगाने वाले ने सुझाव दिया है कि इन एक्सटेंशन वाली फ़ाइलें डाउनलोड या इंस्टॉल न करें, विशेष रूप से जब वे अविश्वसनीय साइटों से आते हैं। एक और, अधिक चरम, उपाय में सभी .theme, .themepack फ़ाइल एक्सटेंशन को ब्लॉक करना शामिल है। और .desktopthemepackfile, लेकिन इस तरह से हम अपने कंप्यूटर पर थीम नहीं बदल पाएंगे।
वाया | ब्लीपिंग कंप्यूटर
