நமது கணினியின் அணுகல் கடவுச்சொற்களைத் திருட விண்டோஸில் "தயாரிக்கப்பட்ட" தீம்களைப் பயன்படுத்தும் அச்சுறுத்தலை அவர்கள் கண்டறிந்துள்ளனர்.
பொருளடக்கம்:
எங்கள் உபகரணங்களின் தோற்றத்தை மாற்றுவது பயனர்கள் மிகவும் விரும்பும் அம்சங்களில் ஒன்றாகும். உங்கள் டெஸ்க்டாப் தளவமைப்பை மாற்றுவது ஒரு தீம் பதிவிறக்கம் செய்து பயன்படுத்துவதைப் போல எளிதானது. உண்மையில், மைக்ரோசாப்ட் அதன் அப்ளிகேஷன் ஸ்டோரில் அவ்வப்போது அறிமுகப்படுத்தி வரும் தீம்கள் மற்றும் வடிவமைப்புகளை இங்கே பார்த்தோம்.
"Windows 10 தீம்கள் மற்றும் தீம் பேக்குகள் அதிக எண்ணிக்கையிலான விருப்பங்களை வழங்குகின்றன, மேலும் அவை அனைத்தும் பாதுகாப்பானவை, குறிப்பாக மைக்ரோசாப்ட் வெளியிட்டவை.பாதுகாப்பைப் பற்றி பேசும் போது, ஒரு ஆராய்ச்சியாளரின் கண்டுபிடிப்பின் காரணமாக, எங்கள் கடவுச்சொற்களைத் திருடுவதற்காக பிரத்யேகமாக வடிவமைக்கப்பட்ட தீம்களைக் கண்டுபிடித்ததன் காரணமாக, கிட்டத்தட்ட அனைத்தையும் நாங்கள் குறிப்பிடுகிறோம். "
பாஸ்-தி-ஹாஷ் தாக்குதல்கள்
எங்கள் டெஸ்க்டாப்பின் எந்த அம்சத்தையும் மாற்றுவதற்கு தீம்கள் அனுமதிக்கின்றன நிறங்கள், பின்னணிகள், ஐகான்கள், கர்சர்... கிட்டத்தட்ட அனைத்தையும் மாற்றியமைக்க முடியும் பதிவிறக்கம் அல்லது நம்மை நாமே தனிப்பயனாக்கும் தீம்கள். தீம்கள் ஒரு கட்டமைப்பை உருவாக்குகின்றன
"முடிவு, .தீம் நீட்டிப்புடன் கூடிய கோப்பு, மற்ற பயனர்களுடன் பகிரப்படலாம், மேலும் இங்குதான் @bohops என்ற ஆராய்ச்சியாளர் தனது Twitter கணக்கில் சிக்கலைக் கண்டறிந்தார். எங்கள் கணினிகளில் பாஸ்-தி-ஹாஷ்(PtH) தாக்குதலைச் செய்ய பிரத்யேகமாக தொகுக்கப்பட்ட தீம்கள்."
எளிதான தாக்குதல்கள் மற்றும் ப்ளீப்பிங் கம்ப்யூட்டரில் அவர்கள் இந்த முறையைப் பின்பற்றி கடவுச்சொல்லை மேலும் சிக்கல்கள் இல்லாமல் பெற முடிந்தது.
ஒரு வகையான தாக்குதல், இது மற்ற கணினி கூறுகளை அணுகுவதற்காக நற்சான்றிதழ்களை திருட முயல்கிறது அது மற்றும் நாங்கள் சேமித்து வைத்திருக்கும் மற்றும் இயக்க முறைமை மூலம் பரப்பப்படும் அனைத்து வகையான தகவல்களுக்கும் அணுகல்.
தாக்குபவர் கணினியில் உள்நுழைவு சான்றுகளை அணுகவும் பெறவும் முயற்சி செய்கிறார், இதனால், அதை அடைந்தவுடன், நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற கணினிகளில் தன்னை அடையாளம் காண முடியும். இது கடவுச்சொல்லின் ஹாஷ் மதிப்புகளை அணுகுவது ஒரு கேள்வியாகும் இந்த வழியில் அனைத்து வகையான சேவைகளையும் அணுக முடியும். இந்த வழக்கில், கடவுச்சொல்லை எளிய உரையில் அணுகுவது ஒரு கேள்வி அல்ல, மாறாக NTLM ஹாஷ், இது தாக்குதலை எளிதாக்குகிறது.
இந்த வழக்கில், இந்த மாற்றியமைக்கப்பட்ட .தீம் கோப்பு அமைப்புகளை மாற்றுகிறது அங்கீகாரம் தேவைப்படும் தொலை கோப்பு. அந்த நேரத்தில் நீங்கள் அந்த கோப்பை தொலைவிலிருந்து அணுக முயற்சிக்கும் போது, அது தானாகவே NTLM ஹாஷ் மற்றும் விண்டோஸ் கணக்கு பயனர் பெயரை அனுப்புவதன் மூலம் உள்நுழைய முயற்சிக்கும்.
இந்தச் சூழ்நிலையில், அச்சுறுத்தலைக் கண்டறிந்தவர் பரிந்துரைத்த தீர்வு, இந்த நீட்டிப்புகளைக் கொண்ட கோப்புகளைப் பதிவிறக்கவோ அல்லது நிறுவவோ வேண்டாம், குறிப்பாக அவர்கள் நம்பத்தகாத தளங்களில் இருந்து வரும்போது. மற்றொரு, மிகவும் தீவிரமான, அனைத்து .தீம், .தீம்பேக் கோப்பு நீட்டிப்புகளையும் தடுப்பதை உள்ளடக்கியது. மற்றும் .desktopthemepackfile, ஆனால் இந்த வழியில் நம் கணினியில் உள்ள தீம்களை மாற்ற முடியாது.
வழியாக | Bleeping Computer
