يكتشفون تهديدًا يستخدم سمات "معدة" في Windows لسرقة كلمات مرور الوصول إلى جهاز الكمبيوتر الخاص بنا

تعد القدرة على تغيير مظهر أجهزتنا أحد الجوانب التي يحبها المستخدمون أكثر من غيرها.تغيير تصميم سطح المكتب الخاص بكسهل مثل تنزيل سمة وتطبيقها. وفي الواقع ، رأينا هنا السمات والتصاميم التي ، على سبيل المثال ، تطلقها Microsoft بشكل دوري في متجر التطبيقات الخاص بها.

"

توفر سمات Windows 10 وحزم السمات عددًا كبيرًا من الخيارات وكلها تقريبًا آمنة ، خاصة تلك الصادرة عن Microsoft.ونشير إلى ذلك كله تقريبًا عند الحديث عن الأمان ، نظرًا لاكتشاف باحث وجدموضوعات مصممة خصيصًا لسرقة كلمات المرور الخاصة بنا"

هجمات تمرير التجزئة

تتيح السماتتغيير أي جانب من جوانب سطح المكتب تقريبًاالألوان والخلفيات والرموز والمؤشر ... يمكن تعديل كل شيء تقريبًا بواسطة السمات التي يتم تنزيلها أو التي نخصصها لأنفسنا. تقوم السمات بإنشاء تكوين يتم تخزينه في المسار AppData٪ \ Microsoft \ Windows \ Themes كملف بامتداد .theme.

"

النتيجة ، الملف بامتداد .theme ، يمكن مشاركتها مع مستخدمين آخرين وهنا تكمن المشكلة التي اكتشفها الباحثbohops على حسابه على Twitter.السمات التي تم تعبئتها خصيصًا لتنفيذ هجوم Pass-the-Hash(PtH) على أجهزة الكمبيوتر لدينا."

هجمات سهلة التنفيذ وإلى حد كبير لدرجة أنهم في Bleeping Computer اتبعوا هذه الطريقة وتمكنوا من الحصول على كلمة المرور دون مزيد من التعقيدات.

نوع من الهجوم يسعى إلىسرقة بيانات الاعتماد من أجل الوصول إلى مكونات النظام الأخرىبهدف السيطرة الكاملة على والوصول إلى جميع أنواع المعلومات التي نقوم بتخزينها والتي يتم تداولها من خلال نظام التشغيل.

يحاول المهاجم الوصول إلى بيانات اعتماد تسجيل الدخول والحصول عليها على الكمبيوتر حتى يتمكن ، بمجرد تحقيقه ، من تحديد هويته على أجهزة الكمبيوتر الأخرى المتصلة بالشبكة.إنها مسألة الوصول إلى قيم التجزئة لكلمة المروروبهذه الطريقة القدرة على الوصول إلى جميع أنواع الخدمات. في هذه الحالة ، لا يتعلق الأمر بالوصول إلى كلمة المرور بنص عادي ، بل يتعلق بتجزئة NTLM ، مما يسهل تنفيذ الهجوم.

في هذه الحالة ،هذا الملف المعدّل. ملف بعيد يتطلب المصادقة. في هذه المرحلة عندما تحاول الوصول إلى هذا الملف عن بُعد ، سيحاول تسجيل الدخول تلقائيًا عن طريق إرسال تجزئة NTLM واسم مستخدم حساب Windows.

في هذه الحالة ، الحل الذي أوصى به مكتشف التهديد هولا تقم بتنزيل أو تثبيت الملفات بهذه الامتدادات، خاصةً عندما يأتون من مواقع غير جديرة بالثقة. إجراء آخر ، أكثر تطرفًا ، يتضمن حظر جميع امتدادات ملفات .theme و .themepack. و .desktopthemepackfile ، لكن بهذه الطريقة لن نتمكن من تغيير السمات على جهاز الكمبيوتر الخاص بنا.

عبر | كمبيوتر نائم