Windows 10 oprócz wielu wad, które wytykam przy okazji moich wpisów, ma też sporo zalet. Jedną z nich jest możliwość personalizacji pulpitu, w tym dobór odpowiednich tapet, a nawet motywów. Niestety motywy Windows 10 mogą okazać się także wadą, szczególnie te pobrane z Internetu, od niewiadomych źródeł.

Motywy Windows 10 – uważaj, co pobierasz

Niestandardowe motywy Windows 10 mogą być wykorzystywane do potencjalnej kradzieży haseł.

Nie przegap
Nie pozwól, by cię inwigilowano – zainwestuj w VPN!
polacy internet
Żyjemy w czasach, w których słowa „prywatność” i „internet” niekoniecznie idą w parze. W Sieci jesteśmy obserwowani cały czas, co oczywiście nie oznacza, że musimy się na to godzić. Są bowiem rozwiązania, które pozwalają ukryć swoją prawdziwą tożsamość w internecie i tym samym utrudnić osobom trzecim podglądanie naszych zachowań. Niewiele osób wie, że kilka lat temu […]

Użytkownicy platformy Microsoft mogą pobierać szereg niestandardowych motywów, aby spersonalizować swoje środowisko pulpitu, przy czym zostały one zaprojektowane tak, aby były łatwe do udostępniania.

Jest to atut wielu systemów operacyjnych. Jednak w przypadku Windowsa problem polega na tym, że badacz bezpieczeństwa, Jimmy Bayne, odkrył, w jaki sposób motywy mogą być używane jako nośnik tak zwanej przepustki Pass -the-Hash, który został wykryty przez Bleeping Computer.

Bayne zauważa, że specjalnie zmodyfikowany motyw systemu Windows może mieć klucz tapety skonfigurowany tak, aby wskazywał zasób sieciowy, który wyzwala monit autoryzacji, umożliwiając kradzież danych logowania np. logowania do konta Microsoft, chyba że używasz lokalnego loginu dla systemu Windows.

Dzieje się tak, ponieważ platforma Microsoftu automatycznie próbuje zalogować się do zasobu zdalnego i wysyła nazwę użytkownika oraz skrót NTLM hasła zalogowanego konta (stąd nazwa Pass-the-Hash). Oczywiście atakujący muszą wtedy złamać zaszyfrowane hasło, ale może to nie być takie trudne, w zależności od siły hasła (a jak wiadomo, wielu użytkowników często używa słabych haseł).

Zobacz także: Edge chce przegonić Chrome – nadchodzą nowe funkcje

Kradzież haseł poprzez motywy – jak to działa

Bayne szczegółowo opisuje problem i potencjalne środki zaradcze w zbiorze tweetów w następujący sposób:

Jak widać powyżej, Bayne wyjaśnia, że ​​ten możliwy kierunek ataku został już wskazany firmie Microsoft na początku tego roku, ale gigant oprogramowania stwierdził, że wszystko działa zgodnie z projektem, więc nie jest uważane za lukę.

Ponadto warto zwrócić uwagę, że taktyka zapobiegania omówiona w ostatnim tweecie skutecznie zepsuje motywy systemu Windows 10, więc nie będziesz w stanie zmienić istniejącego, który ostatnio wybrałeś. Jednak może to się okazać najlepszym rozwiązaniem na tę chwilę.

Jake Moore, specjalista ds. cyberbezpieczeństwa w firmie ESET, powiedział:

„Te motywy najwyraźniej nie są tworzone z myślą o bezpieczeństwie, a biorąc pod uwagę ryzyko ujawnienia haseł i innych poufnych informacji, użytkownicy muszą się dwa razy zastanowić przed ich zainstalowaniem. Zdecydowanie zaleca się korzystanie z uwierzytelniania dwuskładnikowego dla tylu usług, które je oferują; przy większej liczbie użytkowników zmuszonych do odejścia od lokalnych kont Microsoft, wiąże się to z dodatkowym ryzykiem zdalnych ataków i potencjalnym atakiem na dalsze usługi, takie jak poczta e-mail”.

– powiedział Moore.

Używanie uwierzytelniania dwuskładnikowego na koncie Microsoft i tak jest bardzo dobrym pomysłem. Polecam skorzystać z tej opcji.

Źródło: bleebing computer, twitter, techradar




Adam Lulek

Doktor nauk ekonomicznych w dyscyplinie finanse, wykładowca, maniak GPW, gier strategicznych, smartfonów i nowych technologii. Sympatyk kolejnictwa i muzyki elektronicznej.