कथित तौर पर, विंडोज 10 उपयोगकर्ता क्रेडेंशियल्स चोरी करने के लिए कस्टम थीम का उपयोग किया जा सकता है

सुरक्षा शोधकर्ता द्वारा एक नई खोज जिमी बायने , जिन्होंने ट्विटर पर इसका खुलासा किया है, विंडोज 10 के थीम इंजन में एक भेद्यता प्रकट करता है जिसका उपयोग उपयोगकर्ताओं की साख को चुराने के लिए किया जा सकता है। एक विशेष विकृत विषय, जब खोला जाता है, तो उपयोगकर्ताओं को एक पृष्ठ पर पुनर्निर्देशित करता है जो उपयोगकर्ताओं को अपनी साख दर्ज करने के लिए प्रेरित करता है।

एपेक्स लेजेंड्स में लोगों को कैसे जोड़ें

जैसा कि आप पहले से ही जानते होंगे, विंडोज थीम साझा करने की अनुमति देता है सेटिंग्स में। यह सेटिंग> निजीकरण> विषय-वस्तु को खोलने और फिर 'का चयन करके किया जा सकता है।साझा करने के लिए थीम सहेजें'मेनू से। यह एक नया निर्माण करेगा *.deskthemepack फ़ाइलउपयोगकर्ता इंटरनेट पर अपलोड कर सकता है, ईमेल के माध्यम से भेज सकता है, या विभिन्न तरीकों से दूसरों के साथ साझा कर सकता है। अन्य उपयोगकर्ता ऐसी फ़ाइलों को डाउनलोड कर सकते हैं और इसे एक क्लिक से इंस्टॉल कर सकते हैं।

एक हमलावर इसी तरह एक '.theme' फ़ाइल बना सकता है, जिसमें डिफ़ॉल्ट वॉलपेपर सेटिंग उस वेबसाइट की ओर इशारा करती है, जिसे प्रमाणीकरण की आवश्यकता होती है। जब बिना सोचे-समझे उपयोगकर्ता अपनी साख दर्ज करते हैं, तो विवरण के लिए NTLM हैश को प्रमाणीकरण के लिए साइट पर भेजा जाता है। गैर-जटिल पासवर्ड को विशेष डी-हैशिंग सॉफ्टवेयर का उपयोग करके खुले में फटा जाता है।

विंडोज 10 थीम कमजोरता

[क्रेडेंशियल हार्वेस्टिंग ट्रिक] विंडोज .theme फ़ाइल का उपयोग करके, दूरस्थ कुंजी आवश्यक HTTP / s संसाधन को इंगित करने के लिए वॉलपेपर कुंजी को कॉन्फ़िगर किया जा सकता है। जब उपयोगकर्ता थीम फ़ाइल को सक्रिय करता है (उदाहरण के लिए लिंक / अनुलग्नक से खोला जाता है), तो उपयोगकर्ता को एक विंडोज क्रेडेंशियल प्रॉम्प्ट प्रदर्शित किया जाता है।

* .Theme फाइलें क्या हैं?

तकनीकी रूप से, * .theme फाइलें * .ini फाइलें होती हैं जिनमें कई खंड शामिल होते हैं जो विंडोज़ पढ़ता है और इसे प्राप्त निर्देशों के अनुसार ओएस का स्वरूप बदलता है। थीम फ़ाइल उच्चारण रंग, वॉलपेपर लागू करने के लिए और कुछ अन्य विकल्पों को निर्दिष्ट करती है।

दूसरे मॉनिटर के रूप में क्रोमकास्ट का उपयोग कैसे करें

इसका एक खंड इस प्रकार दिखता है।

[नियंत्रण कक्ष  डेस्कटॉप] वॉलपेपर =% WinDir%  वेब  वॉलपेपर  Windows  img0.jpg

यह उपयोगकर्ता द्वारा थीम इंस्टॉल करने पर लागू डिफ़ॉल्ट वॉलपेपर को निर्दिष्ट करता है। स्थानीय पथ के बजाय, शोधकर्ता को इंगित करता है, इसे एक दूरस्थ संसाधन पर सेट किया जा सकता है जिसका उपयोग उपयोगकर्ता को उसकी साख दर्ज करने के लिए किया जा सकता है।

वॉलपेपर कुंजी .theme फ़ाइल के 'नियंत्रण कक्ष डेस्कटॉप' अनुभाग के अंतर्गत स्थित है। अन्य कुंजियों का उपयोग संभवतः उसी तरीके से किया जा सकता है, और यह भी दूरस्थ फ़ाइल स्थानों के लिए सेट होने पर netNTLM हैश प्रकटीकरण के लिए काम कर सकता है, जिमी बेने कहते हैं।

शोधकर्ता प्रदान करता है समस्या को कम करने के लिए एक विधि।

रक्षात्मक दृष्टिकोण से, 'थीम', 'थीमपैक', 'डेस्कटॉपटाइपेपफाइल' एक्सटेंशन के लिए ब्लॉक / री-एसोसिएट / हंट। ब्राउज़र में, उपयोगकर्ताओं को खोलने से पहले एक चेक के साथ प्रस्तुत किया जाना चाहिए। अन्य सीवीई वुल्न्स का खुलासा हाल के वर्षों में किया गया है, इसलिए यह संबोधित करने और कम करने के लायक है

स्रोत: Neowin