Temuan baru oleh peneliti keamanan Jimmy Bayne , yang telah mengungkapkannya di Twitter, mengungkapkan kerentanan di mesin tema Windows 10 yang dapat digunakan untuk mencuri kredensial pengguna. Tema cacat khusus, saat dibuka, mengarahkan pengguna ke halaman yang meminta pengguna untuk memasukkan kredensial mereka.
Iklan
cara memasang font di google docs
Seperti yang mungkin sudah Anda ketahui, Windows memungkinkan berbagi tema di Pengaturan. Ini dapat dilakukan dengan membuka Pengaturan> Personalisasi> Tema dan kemudian dengan memilih 'Simpan tema untuk dibagikan
'dari menu. Ini akan membuat * baru.deskthemepack file
yang dapat diunggah pengguna ke Internet, dikirim melalui email, atau dapat dibagikan dengan orang lain melalui berbagai metode. Pengguna lain dapat mengunduh file semacam itu dan menginstalnya dengan satu klik.
Penyerang juga dapat membuat file '.theme' di mana setelan wallpaper default mengarah ke situs web yang memerlukan autentikasi. Saat pengguna yang tidak menaruh curiga memasukkan kredensial mereka, hash NTLM dari detail tersebut dikirim ke situs untuk otentikasi. Kata sandi yang tidak rumit kemudian dibongkar menggunakan perangkat lunak penghilang hash khusus.
[Trik Pengambilan Kredensial] Dengan menggunakan file .theme Windows, kunci Wallpaper dapat dikonfigurasi untuk mengarah ke sumber daya http / s yang memerlukan autentikasi jarak jauh. Ketika pengguna mengaktifkan file tema (misalnya dibuka dari tautan / lampiran), prompt kredibilitas Windows ditampilkan kepada pengguna.
Apa itu file * .theme?
Secara teknis, file * .theme adalah file * .ini yang menyertakan sejumlah bagian yang dibaca Windows dan mengubah tampilan OS sesuai dengan instruksi yang ditemukannya. File tema menentukan warna aksen, wallpaper yang akan diterapkan, dan beberapa opsi lainnya.
cara screenshot di snapchat tanpa sepengetahuan mereka 2018 android
Salah satu bagiannya terlihat sebagai berikut.
[Panel Kontrol Desktop]
Wallpaper =% WinDir% web wallpaper Windows img0.jpg
Ini menentukan wallpaper default yang diterapkan saat pengguna menginstal tema. Alih-alih jalur lokal, kata peneliti, itu bisa disetel ke sumber daya jarak jauh yang bisa digunakan untuk membuat pengguna memasukkan kredensial. Kunci wallpaper terletak di bawah bagian 'Control Panel Desktop' dari file .theme. Kunci lain mungkin dapat digunakan dengan cara yang sama, dan ini juga dapat berfungsi untuk pengungkapan hash netNTLM saat disetel untuk lokasi file jarak jauh, kata Jimmy Bayne.
Peneliti menyediakan sebuah metode untuk mengurangi masalah tersebut.
Dari perspektif pertahanan, blokir / asosiasi ulang / berburu ekstensi 'theme', 'themepack', 'desktopthemepackfile'. Di browser, pengguna harus diberi tanda centang sebelum membuka. Vuln CVE lainnya telah diungkapkan dalam beberapa tahun terakhir, jadi perlu ditangani dan dikurangi
Sumber: Neowin