Четверг, 21 января, 19:07
дома безопасность Темы Windows 10 используются для кражи учетных данных

Темы Windows 10 используются для кражи учетных данных

Темы Windows 10
Темы Windows 10 используются для кражи учетных данных

Специально разработанные темы для Windows 10 может использоваться в нападки "Pass-the-Hash" для кражи учетных данных из Windows счета ничего не подозревающий пользователь.

Windows позволяет пользователям создавать собственные темы, содержащие цвета, звуки, курсоры мыши и обои, которые использует операционная система.

Οι пользователи Затем Windows может изменить темы, чтобы изменить внешний вид операционной системы.

Темы Windows 10 используются для кражи учетных данных

Настройки темы сохраняются в папке % AppData% \ Microsoft \ Windows \ Themes, как файл с расширением .theme (например, "Custom Dark.theme").

Темы Windows могут быть доступны другим пользователям. пользователи щелкните правой кнопкой мыши активную тему и выберите «Сохранить тему для совместного использования», в результате чего тема станет файл ".Deskthemepack".

Затем эти пакеты тем рабочего стола можно быть уведомленным через e-mail или как загрузки на веб-сайтах и ​​быть установленным двойным щелчком по ним.

Но исследователь безопасности Джимми Бэйн (@bohops) показали, что специально разработанные темы Windows можно использовать для выполнение атак Pass-the-Hash.

Атаки Pass-the-Hash используются для Кража учетных данных Windows (имена для входа и хеши паролей), заставляя пользователя подключиться к удаленному сервер обмен файлами, для которого требуется подтверждение входа.

При приобретении доступ, Windows автоматически попытается подключиться к удаленной системе отправив имя пользователя для входа и NTLM-хэш пароля.

При атаке Pass-the-Hash отправленные учетные данные собираются ими. Хакеры, кто потом пытается сделать пароль dehash для доступа к логину и паролю пользователей.

Сброс простого пароля можно выполнить за считанные секунды.

В новом методе, открытом Бэйном, злоумышленник может создать специально разработанный файл .theme и изменить настройки обоев рабочего стола, чтобы использовать система который требует удаленной аутентификации.

Затем данные пользователя отправляются описанным выше способом. Злоумышленник может собирать учетные данные и выполнять их удаление с помощью специальных скриптов.

Поскольку Microsoft отказывается от локальных учетных записей Windows 10, удаленные злоумышленники могут использовать это атака чтобы упростить доступ к тысячам удаленных служб, предлагаемых Microsoft.

Это включает возможный доступ к e-mail, Azure или в корпоративных сетях удаленно.

Бэйн сказал, что он сообщил об атаке Microsoft в начале этого года, но ему сказали, что она не будет исправлена, так как она «зависит от конструкции».

Защита Windows от вредоносных программ

Бейн рекомендовал исключить расширения: .theme, .themepack и .desktopthemepackfile. Однако это будет отключено "Темы Windows 10", Поэтому пользователи могут это сделать, только если им не нужно переходить к другой теме.

Пользователи Windows 10 также могут использовать «Сетевая безопасность: ограничить NTLM: исходящий трафик NTLM на удаленные серверы"И установите его на"Запретить всеЧтобы предотвратить удаленную отправку учетных данных NTLM системы.

Полномочия
Темы Windows 10 используются для кражи учетных данных

Наконец, приложение многофакторной аутентификации в учетных записях Microsoft - это хороший способ предотвратить это доступ третьи лица в аккаунте.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...