En sikkerhedsforsker har opdaget, at Windows 10 temaer kan bruges til at stjæle brugere’ data ved hjælp af en teknik kaldet pass-the-hash. Dette er muligt for et smuthul, der findes i operativsystemet, der bruges til at tillade indlæsning af brugerdefinerede temaer.
Vinduer 10 Brugerdefinerede temaer kan misbruges og bruges til at stjæle brugerdata
Vinduer 10 giver mulighed for installation af brugerdefinerede temaer af brugerne, og dette er for nylig blevet opdaget som et indgangspunkt for misbrug. Advarslen kom fra sikkerhedsforskeren Jimmy Bayne, der opdaget et farligt smuthul, der kan udnyttes af hackere. Dette kommer fra muligheden for at installere temaer fra et tredjepartswebsted eller arkiv. Eksperten bemærker, at ondsindede brugere kan drage fordel af evnen til at udføre en angrebsmodel kaldet Pass-The-Hash.
Af design, dette kommanderer hackere til at oprette temaer med malware-kode, der udfører en forudindstillet adfærdssekvens, når temaet aktiveres. Når du gør det, vil brugerne blive vist en prompt, der vil bede dem om at indtaste deres legitimationsoplysninger. Temaet omdirigerer faktisk siderne til en specielt oprettet webside, der inkluderer denne formular.
Den .tema fil, der er knyttet til et givet temavalg, kan programmeres til at ændre standardbaggrundsindstillingen til et websted. Hvis brugerne indtaster deres loginoplysninger til computeren, videresendes de til hackerne. Selvom oplysningerne er gemt i en sikret NTLM-hash, kan de let dekrypteres ved hjælp af speciel software. Sådanne angreb er meget farlige, når de kan bruges i kombination med andre typer malware til koordinering af avancerede infektioner.
Mulige modforanstaltninger, som computeradministratorer kan træffe, er at begrænse installationerne ved at blokere temaudvidelsesfilerne. Når det drejer sig om arbejdsgruppecomputere, kan en gruppepolitik bruges til at begrænse afsendelsen af NTLM-legitimationsoplysninger til fjernværter. Men, dette kan forstyrre nogle virksomhedsopsætninger, der bruger denne tilgang til fjernlogin. Disse oplysninger blev rapporteret til Microsoft, men i øjeblikket løses problemet ikke, da firmaets personale sagde, at dette er et “funktion ved design”.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: