सुरक्षा शोधकर्ता द्वारा एक नई खोज जिमी बायने , जिन्होंने ट्विटर पर इसका खुलासा किया है, विंडोज 10 के थीम इंजन में एक भेद्यता प्रकट करता है जिसका उपयोग उपयोगकर्ताओं की साख को चुराने के लिए किया जा सकता है। एक विशेष विकृत विषय, जब खोला जाता है, तो उपयोगकर्ताओं को एक पृष्ठ पर पुनर्निर्देशित करता है जो उपयोगकर्ताओं को अपनी साख दर्ज करने के लिए प्रेरित करता है।
विज्ञापन
एपेक्स लेजेंड्स में लोगों को कैसे जोड़ें
जैसा कि आप पहले से ही जानते होंगे, विंडोज थीम साझा करने की अनुमति देता है सेटिंग्स में। यह सेटिंग> निजीकरण> विषय-वस्तु को खोलने और फिर 'का चयन करके किया जा सकता है।साझा करने के लिए थीम सहेजें
'मेनू से। यह एक नया निर्माण करेगा *.deskthemepack फ़ाइल
उपयोगकर्ता इंटरनेट पर अपलोड कर सकता है, ईमेल के माध्यम से भेज सकता है, या विभिन्न तरीकों से दूसरों के साथ साझा कर सकता है। अन्य उपयोगकर्ता ऐसी फ़ाइलों को डाउनलोड कर सकते हैं और इसे एक क्लिक से इंस्टॉल कर सकते हैं।
एक हमलावर इसी तरह एक '.theme' फ़ाइल बना सकता है, जिसमें डिफ़ॉल्ट वॉलपेपर सेटिंग उस वेबसाइट की ओर इशारा करती है, जिसे प्रमाणीकरण की आवश्यकता होती है। जब बिना सोचे-समझे उपयोगकर्ता अपनी साख दर्ज करते हैं, तो विवरण के लिए NTLM हैश को प्रमाणीकरण के लिए साइट पर भेजा जाता है। गैर-जटिल पासवर्ड को विशेष डी-हैशिंग सॉफ्टवेयर का उपयोग करके खुले में फटा जाता है।
[क्रेडेंशियल हार्वेस्टिंग ट्रिक] विंडोज .theme फ़ाइल का उपयोग करके, दूरस्थ कुंजी आवश्यक HTTP / s संसाधन को इंगित करने के लिए वॉलपेपर कुंजी को कॉन्फ़िगर किया जा सकता है। जब उपयोगकर्ता थीम फ़ाइल को सक्रिय करता है (उदाहरण के लिए लिंक / अनुलग्नक से खोला जाता है), तो उपयोगकर्ता को एक विंडोज क्रेडेंशियल प्रॉम्प्ट प्रदर्शित किया जाता है।
* .Theme फाइलें क्या हैं?
तकनीकी रूप से, * .theme फाइलें * .ini फाइलें होती हैं जिनमें कई खंड शामिल होते हैं जो विंडोज़ पढ़ता है और इसे प्राप्त निर्देशों के अनुसार ओएस का स्वरूप बदलता है। थीम फ़ाइल उच्चारण रंग, वॉलपेपर लागू करने के लिए और कुछ अन्य विकल्पों को निर्दिष्ट करती है।
दूसरे मॉनिटर के रूप में क्रोमकास्ट का उपयोग कैसे करें
इसका एक खंड इस प्रकार दिखता है।
[नियंत्रण कक्ष डेस्कटॉप]
वॉलपेपर =% WinDir% वेब वॉलपेपर Windows img0.jpg
यह उपयोगकर्ता द्वारा थीम इंस्टॉल करने पर लागू डिफ़ॉल्ट वॉलपेपर को निर्दिष्ट करता है। स्थानीय पथ के बजाय, शोधकर्ता को इंगित करता है, इसे एक दूरस्थ संसाधन पर सेट किया जा सकता है जिसका उपयोग उपयोगकर्ता को उसकी साख दर्ज करने के लिए किया जा सकता है। वॉलपेपर कुंजी .theme फ़ाइल के 'नियंत्रण कक्ष डेस्कटॉप' अनुभाग के अंतर्गत स्थित है। अन्य कुंजियों का उपयोग संभवतः उसी तरीके से किया जा सकता है, और यह भी दूरस्थ फ़ाइल स्थानों के लिए सेट होने पर netNTLM हैश प्रकटीकरण के लिए काम कर सकता है, जिमी बेने कहते हैं।
शोधकर्ता प्रदान करता है समस्या को कम करने के लिए एक विधि।
रक्षात्मक दृष्टिकोण से, 'थीम', 'थीमपैक', 'डेस्कटॉपटाइपेपफाइल' एक्सटेंशन के लिए ब्लॉक / री-एसोसिएट / हंट। ब्राउज़र में, उपयोगकर्ताओं को खोलने से पहले एक चेक के साथ प्रस्तुत किया जाना चाहिए। अन्य सीवीई वुल्न्स का खुलासा हाल के वर्षों में किया गया है, इसलिए यह संबोधित करने और कम करने के लायक है
स्रोत: Neowin