Windows 10 oprócz wielu wad, które wytykam przy okazji moich wpisów, ma też sporo zalet. Jedną z nich jest możliwość personalizacji pulpitu, w tym dobór odpowiednich tapet, a nawet motywów. Niestety motywy Windows 10 mogą okazać się także wadą, szczególnie te pobrane z Internetu, od niewiadomych źródeł.
Motywy Windows 10 – uważaj, co pobierasz
Niestandardowe motywy Windows 10 mogą być wykorzystywane do potencjalnej kradzieży haseł.
Użytkownicy platformy Microsoft mogą pobierać szereg niestandardowych motywów, aby spersonalizować swoje środowisko pulpitu, przy czym zostały one zaprojektowane tak, aby były łatwe do udostępniania.
Jest to atut wielu systemów operacyjnych. Jednak w przypadku Windowsa problem polega na tym, że badacz bezpieczeństwa, Jimmy Bayne, odkrył, w jaki sposób motywy mogą być używane jako nośnik tak zwanej przepustki Pass -the-Hash, który został wykryty przez Bleeping Computer.
Bayne zauważa, że specjalnie zmodyfikowany motyw systemu Windows może mieć klucz tapety skonfigurowany tak, aby wskazywał zasób sieciowy, który wyzwala monit autoryzacji, umożliwiając kradzież danych logowania np. logowania do konta Microsoft, chyba że używasz lokalnego loginu dla systemu Windows.
Dzieje się tak, ponieważ platforma Microsoftu automatycznie próbuje zalogować się do zasobu zdalnego i wysyła nazwę użytkownika oraz skrót NTLM hasła zalogowanego konta (stąd nazwa Pass-the-Hash). Oczywiście atakujący muszą wtedy złamać zaszyfrowane hasło, ale może to nie być takie trudne, w zależności od siły hasła (a jak wiadomo, wielu użytkowników często używa słabych haseł).
Zobacz także: Edge chce przegonić Chrome – nadchodzą nowe funkcje
Kradzież haseł poprzez motywy – jak to działa
Bayne szczegółowo opisuje problem i potencjalne środki zaradcze w zbiorze tweetów w następujący sposób:
From a defensive perspective, block/re-associate/hunt for „theme”, „themepack”, „desktopthemepackfile” extensions. In browsers, users should be presented with a check before opening. Other CVE vulns have been disclosed in recent years, so it is worth addressing and mitigating 4/4 pic.twitter.com/xaEP1PeDN9
— bohops (@bohops) September 5, 2020
The wallpaper key is located under the „Control Panel\Desktop” section of the .theme file. Other keys may possibly be used in the same manner, and this may also work for netNTLM hash disclosure when set for remote file locations 2/4
— bohops (@bohops) September 5, 2020
Jak widać powyżej, Bayne wyjaśnia, że ten możliwy kierunek ataku został już wskazany firmie Microsoft na początku tego roku, ale gigant oprogramowania stwierdził, że wszystko działa zgodnie z projektem, więc nie jest uważane za lukę.
Ponadto warto zwrócić uwagę, że taktyka zapobiegania omówiona w ostatnim tweecie skutecznie zepsuje motywy systemu Windows 10, więc nie będziesz w stanie zmienić istniejącego, który ostatnio wybrałeś. Jednak może to się okazać najlepszym rozwiązaniem na tę chwilę.
Jake Moore, specjalista ds. cyberbezpieczeństwa w firmie ESET, powiedział:
„Te motywy najwyraźniej nie są tworzone z myślą o bezpieczeństwie, a biorąc pod uwagę ryzyko ujawnienia haseł i innych poufnych informacji, użytkownicy muszą się dwa razy zastanowić przed ich zainstalowaniem. Zdecydowanie zaleca się korzystanie z uwierzytelniania dwuskładnikowego dla tylu usług, które je oferują; przy większej liczbie użytkowników zmuszonych do odejścia od lokalnych kont Microsoft, wiąże się to z dodatkowym ryzykiem zdalnych ataków i potencjalnym atakiem na dalsze usługi, takie jak poczta e-mail”.
– powiedział Moore.
Używanie uwierzytelniania dwuskładnikowego na koncie Microsoft i tak jest bardzo dobrym pomysłem. Polecam skorzystać z tej opcji.
Źródło: bleebing computer, twitter, techradar