آسیب‌پذیری در پوسته ویندوز ۱۰ سرقت نام‌کاربری و رمز عبور را امکان‌پذیر می‌کند.

آد.

آسیب‌پذیری در پوسته ویندوز

آسیب‌پذیری در پوسته ویندوز

آسیب‌پذیری در پوسته ویندوز :یک محقق امنیتی به نام Jimmy Bayne از کشف باگ جدیدی در قسمت پوسته (Theme) ویندوز ۱۰ خبر داده که به هکر اجازه سرقت نام کاربری و پسورد را می‌دهد. هکرها می‌توانند پوسته مخربی بسازند که کاربر پس از باز کردن آن به صفحه وارد کردن نام کاربری و رمز عبور انتقال داده می‌شود.

در بخش شخصی سازی ویندوز ۱۰ می‌توان پوسته‌ها را با کلیک راست روی آنها و انتخاب گزینه Save theme for sharing ذخیره کرد. با این کار فایل تم با پسوند deskthemepack ذخیره می‌شود که می‌توان آن را با ایمیل یا روش‌های دیگر به اشتراک گذاشت و روی کامپیوتر دیگر نصب کرد.

هکرها با توحه به همین قابلیت می‌توانند یک فایل تم با پسوند theme ساخته و درون آن والپیری قرار دهند که صفحه احراز هویت را نشان می‌دهد. زمانی که قربانی نام کاربری و رمزعبور خود را وارد می‌کند، اطلاعات او در قالب هش NTLM به سرور هکرها ارسال می‌شود. هکرها سپس با استفاده از نرم افزارهای رمزگشایی هش، پسوردهای غیرپیچیده را پیدا می‌کنند.

سرقت نام کاربری و پسورد

سرقت نام کاربری و پسورد

به گفته محقق امنیتی یاد شده یکی از روش‌های در امان ماندن از این حمله، شناسایی و مسدودسازی فایل‌های با پسوند theme, themepack یا desktopthemepackfile و همچنین جلوگیری از ارسال نام کاربری و رمزعبور در قالب هش NTLM است. البته راه حل دوم برای شرکت‌ها و سازمان‌هایی که از روش وارد کردن رمزعبور و پسورد برای احزار هویت استفاده می‌کنند دردسرساز خواهد شد.

Bayne می‌گوید یافته‌های خود از این آسیب پذیری را در اختیار تیم امنیتی مایکروسافت قرار داده است، اما از آنجایی که نصب تم یکی از قابلیت‌های ویندوز به شمار می‌رود، مایکروسافت از ارائه به روزرسانی نرم افزاری برای آن خودداری کرده است. در حال حاضر معلوم نیست مایکروسافت برنامه‌ای برای انتشار آپدیت و یا تغییر ساختار پوسته‌های ویندوز ۱۰ برای جلوگیری از حمله هکرها دارد یا خیر.

از آنجا که بیشتر کاربران با اکانت مایکروسافت از ویندوز ۱۰ استفاده می‌کنند، لو رفتن پسورد و نام کاربری اطلاعات اکانت‌های دیگر از جمله ایمیل، وان درایو و داده‌های Azure را نیز در معرض خطر قرار می‌دهد. به کاربران تصویه می‌شود تا قابلیت احراز هویت دو مرحله‌ای اکانت خود را فعال کنند.

reference

روشن آسیب‌پذیری در پوسته ویندوز ۱۰ سرقت نام‌کاربری و رمز عبور را امکان‌پذیر می‌کند.

  • I have to express my passion for your kindness for visitors who really need guidance on this situation. Your very own commitment to passing the solution around came to be pretty insightful and has usually permitted individuals just like me to get to their aims. Your entire informative advice signifies so much a person like me and still more to my mates. Many thanks; from all of us.

دیدگاه خود را بنویسید:

آدرس ایمیل شما نمایش داده نخواهد شد.

فوتر سایت

سایدبار کشویی

دسته‌ها