Start Microsoft Hacker könnten Windows 10-Designs verwenden, um Passwörter zu stehlen

Hacker könnten Windows 10-Designs verwenden, um Passwörter zu stehlen

3
0


Hacker tippt Benutzername und Passwort ein

Menschen mögen es, individuell zu sein, und im Computerbereich besteht eine Möglichkeit, ein wenig anders zu sein, darin, das Aussehen von Windows durch die Verwendung von Designs zu ändern. Ein Sicherheitsforscher warnte jedoch vor einer Technik, die von Hackern ausgenutzt werden könnte, um Benutzer dazu zu bringen, ihre Windows-Anmeldedaten preiszugeben, wenn sie ein Design anwenden.

Schädliche Themenpakete können verwendet werden, um einen „Pass-the-Hash“-Angriff auszuführen, der Passwörter an einen Remote-Server sendet. Die speziell entwickelten Themen sind einfach zu erstellen, und die Funktionsweise des Angriffs zum Stehlen von Anmeldeinformationen wird viele Leute täuschen – aber es gibt Schutzmaßnahmen, die ergriffen werden können.

Siehe auch:

Der Sicherheitsforscher Jimmy Bayne erklärte, dass die Textdateien, die zum Konfigurieren von Themenpaketen verwendet werden, ausgenutzt werden könnten. Themes bestehen aus verschiedenen Komponenten, darunter Hintergrundbilder, Cursor, Sounddateien und mehr, und sie sind alle durch eine .theme-Datei miteinander verknüpft. Diese Datei ist im Wesentlichen eine reine Textdatei, die Windows mitteilt, wo sich die verschiedenen Ressourcen befinden, um das Thema zu verwenden.

Wie berichtet von Piepsender Computer. Wenn Windows versucht, das Design zu laden, führt dies dazu, dass das Betriebssystem eine Eingabeaufforderung anzeigt, die nach den Anmeldeinformationen eines Benutzers fragt. Wenn diese bereitgestellt werden, werden der Benutzername und der NTLM-Hash des Passworts weitergeleitet. Untersuchungen zeigen, dass diese Hashes sehr leicht entschlüsselt werden können.

Auf Twitter teilte Bayne seine Ergebnisse in einer Reihe von Tweets

Um sich vor dieser Art von Angriff zu schützen, können Sie einfach vermeiden, Themenpakete aus unbekannten Quellen zu verwenden, oder bei einem unerwarteten Anmeldedialog Vorsicht walten lassen. Aber wie Bayne vorschlägt, ist es auch eine gute Idee, die Erweiterungen .theme, .themepack und .desktopthemepackfile einer anderen Anwendung zuzuordnen, damit sie bei einem Doppelklick nicht automatisch ausgeführt werden.

Bildnachweis: frank_peters / Shutterstock



Vorheriger ArtikelTikTok sagt Nein zu Microsoft, aber was ist mit Oracle? [Update]
Nächster ArtikelWarum SASE für die Cybersicherheitsbranche von entscheidender Bedeutung ist [Q&A]

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein