È possibile abusare dei temi personalizzati di Windows 10 per rubare potenzialmente le password emerse nell'ultimo avviso di sicurezza che ha colpito il sistema operativo desktop di Microsoft. Come probabilmente saprai, gli utenti di Windows 10 possono scaricare una varietà di temi personalizzati per personalizzare il proprio ambiente desktop, con questi temi progettati per essere facili da condividere. È una buona idea avere un facile accesso a questi temi per personalizzare il tuo sistema operativo, ma il problema qui è che un ricercatore di sicurezza, Jimmy Bayne, ha scoperto come i temi possono essere usati come mezzo di auto-aiuto. pronunciando l'attacco "Pass-the-Hash" (rilevato dal Bleeping Computer). Bayne nota che un tema Windows appositamente modificato può avere una chiave per lo sfondo configurata per puntare a una risorsa Web che attiva una richiesta di autorizzazione, consentendo il furto delle informazioni di accesso (accedendo al proprio account).Microsoft, a meno che non si utilizzi una connessione locale a Finestre). Questo perché Windows tenta automaticamente di connettersi alla risorsa remota e invia il nome utente più l'hash NTLM della password dell'account connesso (da cui il nome Pass-the-Hash). Naturalmente, gli aggressori dovranno poi decifrare la password con hash, ma ciò potrebbe non essere così difficile, a seconda della forza della password (e come tutti sappiamo, le password scadenti vengono utilizzate troppo spesso). .
Stai lavorando secondo i piani?
Bayne descrive dettagliatamente il problema e le possibili contromisure in una raccolta di tweet come segue:La chiave dello sfondo si trova nella sezione "Pannello di controllo Desktop" del file .theme. Facoltativamente, è possibile utilizzare altre chiavi nello stesso modo e questo potrebbe funzionare anche per la divulgazione dell'hash netNTLM se configurato per posizioni di file remote 2/4 5 settembre 2020
< p lang="it" dir="ltr">Da un punto di vista difensivo, blocca / riassocia / cerca le estensioni "theme", "theme pack", "desktopthemepackfile". Nei browser, gli utenti devono ricevere un assegno prima dell'apertura. Altre vulnerabilità CVE sono state divulgate negli ultimi anni, quindi vale la pena affrontarle e mitigarle 4/4 pic.twitter.com/xaEP1PeDN9 5 settembre 2020 Come puoi vedere sopra, Bayne spiega che questo potenziale vettore di attacco è già stato segnalato a Microsoft all'inizio di quest'anno, ma il colosso del software ha affermato che sembra funzionare come previsto, quindi non è considerata una vulnerabilità. Tieni inoltre presente che la tattica di prevenzione discussa nel tweet finale interromperà effettivamente i temi di Windows 10, quindi non sarai in grado di modificare quello attuale, ma per ora potrebbe essere meglio correre dei rischi. Jake Moore, ESET Cybersecurity Specialist, ha commentato: “Questi temi non sono chiaramente creati pensando alla sicurezza e, dato il rischio di esporre password e altre informazioni sensibili, gli utenti devono pensarci due volte prima di installarli. “L’autenticazione a due fattori è fortemente consigliata per tutti i servizi che la offrono; con un numero sempre maggiore di utenti costretti ad abbandonare gli account Microsoft locali, ciò comporta il rischio aggiuntivo di attacchi remoti e la possibilità di attaccare altri servizi come la posta elettronica. "Utilizzare l'autenticazione a due fattori per il tuo account Microsoft è ancora una buona idea, ma questa notizia potrebbe spingerti a configurarla, se non l'hai già fatto.