Ramen

Ze detecteren een bedreiging die "voorbereide" thema's in Windows gebruikt om de toegangswachtwoorden van onze computer te stelen

2025
Ze detecteren een bedreiging die "voorbereide" thema's in Windows gebruikt om de toegangswachtwoorden van onze computer te stelen

Inhoudsopgave:

Anonim

De mogelijkheid om het uiterlijk van onze apparatuur te veranderen is een van de aspecten die gebruikers het leukst vinden. Je bureaubladindeling wijzigen is net zo eenvoudig als het downloaden en toepassen van een thema. En in feite hebben we hier de thema's en ontwerpen gezien die bijvoorbeeld Microsoft regelmatig in zijn applicatiewinkel heeft gelanceerd.

"

Windows 10-thema&39;s en themapakketten bieden een groot aantal opties en ze zijn bijna allemaal veilig, vooral degene die door Microsoft zijn uitgebracht.En daar verwijzen we bijna allemaal naar als we het over beveiliging hebben, vanwege de ontdekking van een onderzoeker die speciaal ontworpen thema&39;s heeft gevonden om onze wachtwoorden te stelen "

Pass-the-Hash Attacks

Thema's maken het mogelijk om bijna elk aspect van ons bureaublad te wijzigen Kleuren, achtergronden, pictogrammen, cursor... bijna alles kan worden aangepast door thema's die worden gedownload of die we zelf aanpassen. Thema's maken een configuratie die wordt opgeslagen in het pad AppData%\Microsoft\Windows\Themes als een bestand met de extensie .theme.

"

Het resultaat, het bestand met de extensie .theme, kan worden gedeeld met andere gebruikers en hier ligt het probleem dat de onderzoeker @bohops op zijn Twitter-account ontdekte. Thema&39;s speciaal verpakt om een ​​Pass-the-Hash (PtH)-aanval op onze computers uit te voeren."

Gemakkelijke aanvallen om uit te voeren en zozeer zelfs dat ze bij Bleeping Computer deze methode hebben gevolgd en het wachtwoord zonder verdere complicaties hebben weten te bemachtigen.

Een type aanval dat probeert gegevens te stelen om toegang te krijgen tot andere systeemcomponenten met als doel totale controle te krijgen over en toegang tot alle soorten informatie die we opslaan en die door het besturingssysteem circuleren.

De aanvaller probeert toegang te krijgen tot de inloggegevens en deze op de computer te krijgen, zodat hij zich, eenmaal bereikt, kan identificeren op andere computers die op het netwerk zijn aangesloten. Het gaat erom toegang te krijgen tot de hashwaarden van het wachtwoord en zo toegang te krijgen tot allerlei diensten. In dit geval gaat het niet om toegang tot het wachtwoord in platte tekst, maar om de NTLM-hash, waardoor de aanval eenvoudiger kan worden uitgevoerd.

In dit geval dit gemodificeerde .theme-bestand verandert de instellingen zodat het thema moet zoeken naar een bron of een extern bestand dat authenticatie vereist. Wanneer u op dat moment extern toegang probeert te krijgen tot dat bestand, probeert het automatisch in te loggen door de NTLM-hash en de gebruikersnaam van het Windows-account te verzenden.

In deze situatie is de oplossing aanbevolen door de ontdekker van de dreiging om geen bestanden met deze extensies te downloaden of te installeren, vooral wanneer ze afkomstig zijn van onbetrouwbare sites. Een andere, extremere maatregel is het blokkeren van alle .theme, .themepack bestandsextensies. en .desktopthemepackfile, maar op deze manier kunnen we de thema's op onze computer niet wijzigen.

Via | Piepende computer

Ramen

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button