Ειδικά σχεδιασμένα θέματα για theme packs για Windows 10, μπορούν να χρησιμοποιηθούν σε επιθέσεις "Pass-the-Hash", με στόχο την υποκλοπή των στοιχείων σύνδεσης των ανυποψίαστων χρηστών.
Τα Windows επιτρέπουν την δημιουργία προσαρμοσμένων θεμάτων για το λειτουργικό, δίνοντας την δυνατότητα εναλλαγής μεταξύ τους και προσαρμογής της εμφάνισης τους. Οι σχετικές ρυθμίσεις αποθηκευόνται στον φάκελο %AppData%\Microsoft\Windows\Themes σαν αρχείο με κατάληξη .theme, και μπορούν να διαμοιραστούν με διαφόρους τρόπους.
Όπως εντόπισε ο ερευνητής Jimmy Bayne, εδικά διαμορφωμένα themes, μπορούν να ξεγελάσουν τον χρήστη κατευθύνοντας τον σε ένα απομακρυσμένο SMB share, που απαιτεί πιστοποίηση. Από προεπιλογή τα Windows στέλνουν το login name και το NTLM hash του password. Ο κακόβουλος δημιουργός του theme, μπορεί έτσι να ξεκινήσει διαδικασία dehashing του password, αποκτώντας τα πλήρη credentials του Windows user.
Όπως αναφέρει ο Bayne, έχει ενημερώσει σχετικά την Microsoft, και πήρε την απάντηση πως αυτό αποτελεί σχεδιαστικό feature και δεν πρόκειται να διορθωθεί.
Πηγή : Bleeping Computer
Εμφάνιση 1-14 από 14
Θέμα: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials
-
08-09-20, 11:50 Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.122
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
08-09-20, 12:18 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #2
Με λίγα λόγια... δεν ξέρεις από που θα σου έρθει.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
08-09-20, 12:28 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #3
-
08-09-20, 12:33 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.122
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Dictionary attack πχ
https://www.bleepingcomputer.com/new...to-prevent-it/We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
08-09-20, 12:36 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #5
-
08-09-20, 12:37 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #6
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.122
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
08-09-20, 12:50 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #7
Αν δεν έχεις password(κενό pass) στο user σου δεν μπορείς να συνδεθείς από windows σε windows smb σου κάνει auth failure....αυτό σημαίνει πως δεν στέλνει κάποιο hash?
-
08-09-20, 13:08 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #8
-
08-09-20, 14:58 Re: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #9
Χρήσιμη πληροφορία , ευχαριστούμε
Ελεύθερος.
-
08-09-20, 15:48 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #10
-
08-09-20, 17:10 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #11
Έχουν ξεφύγει εντελώς στην MS έτσι? Δηλαδή οτι υπήρχε περίπτωση να είμαι ευάλωτος απο τα θέματα των windows ούτε στα πιο τρελά μου όνειρα
-
08-09-20, 23:38 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #12
Ξέρουμε ποιον hashing algorithm χρησιμοποιεί για το password?
Στο νετ που έψαξα στα γρήγορα δεν βρήκα κάτι.Κάνω προσπάθεια να βάζω ; αντι για ?
-
09-09-20, 08:59 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #13
Το συγκεκριμένο θεωρώ ότι βγήκε ώς "bug" από τον ερευνητή απλά για να βγεί.
Dehashing = brute force password guessing με επιπλέον δυσκολίες, καθώς ο επιτηθέμενος πρέπει να ξέρει και το salt, και στη συνέχεια να αρχίσει τις brute force δοκιμές για να δεί αν κάποιο από τα random pass ειναι σωστά. Αν ο χρήστης δεν έχει password του τύπου 123456 (που αν έχει αυτό , έτσι κι αλλιώς έχει θέμα ασφάλειας), θεωρώ ότι δεν υπάρχει θέμα ασφαλείας, γι αυτό και η συγκεκριμένη απάντηση από Microsoft.
Επιπλέον η όλη διαδικασία γίνεται με SMB shares, κάτι το οποιο σημαίνει ότι ο επιτηθέμενος πρέπει ήδη να έχει προσβαση στο εσωτερικό δύκτιο του θύματος.
-
09-09-20, 12:42 Απάντηση: Τα Windows 10 themes μπορούν να τύχουν εκμετάλλευσης, με στόχο την υποκλοπή των user credentials #14
Έχεις απόλυτο δίκιο.
1. Και εγώ μπορώ να σου στείλω ένα link σε SMB server και αν το πατήσεις να σταλεί το hash σε εμένα.
2. Και μια κακόβουλη εφαρμογή μπορεί να κάνει ακριβώς το ίδιο χωρίς καν να πατήσεις τίποτε.
3. Και ένα "κακόβουλο" theme δεν γράφεται από μόνο του στον φάκελο με τα themes. ΕΙΝΑΙ ΑΚΡΙΒΩΣ
το ίδιο με το να κατεβάζεις μια κακόβουλη εφαρμογή. Προσέξτε τι themes κατεβάζετε όπως ακριβώς
προσέχετε τις εφαρμογές που κατεβάζετε.
Τα dictionary attacks έχουν όση επιτυχία έχει και η φυσική επιλογή στη φύση. Αν δε ξέρεις να διαλέξεις
password, η φυσική επιλογή λέει ότι πας για τα θυμαράκια, το dictionary θα στο βρει (ακούτε όσοι έχετε
κωδικό abcd1234!@ και αυτός είναι ανασφαλής).
ΥΓ: salt δεν χρησιμοποιείται από τη micro$softΤελευταία επεξεργασία από το μέλος zardoz : 09-09-20 στις 12:49.
Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
Bookmarks