Темы Windows 10 можно использовать для кражи пароля от Windows-аккаунта

Темы Windows 10 можно использовать для кражи пароля от Windows-аккаунта

Специально созданные темы оформления в Windows 10 могут помочь злоумышленнику запустить атаку «Pass-the-Hash» и выкрасть учётные данные от аккаунта Windows. Известно, что операционная система позволяет пользователям создавать собственные темы, в которых можно настраивать цвета, звуки, стиль курсора мыши и обои рабочего стола.

Пользователи Windows могут в любой момент переключаться между разными темами, если захотят изменить вид ОС. Все созданные темы хранятся в директории %AppData%\Microsoft\Windows\Themes в виде файлов с расширением .theme — например, «Custom Dark.theme».

 

Любой кастомной темой Windows можно при желании делиться со знакомыми и друзьями. В этом случае они компонуются в файл с расширением .deskthemepack, который можно установить по двойному клику.

Джимми Бейн, исследователь в области кибербезопасности, обнаружил, что специально созданные темы для Windows можно использовать для атак «Pass-the-Hash». Это значит, что злоумышленник получает возможность выкрасть хеши имён пользователей и паролей. Для этого достаточно лишь обманом заставить пользователя обратиться к SMB-шаре, требующей аутентификацию.

При попытке получить доступ к удалённому ресурсу Windows автоматически отправит имя пользователя и NTLM-хеш пароля. Далее атакующий попытается дехешировать пароль и взломать аккаунт пользователя.

Специальные кастомные темы помогают в этом случае, если обои рабочего стола настроить на использование удалённого источника.

 

Другими словами, Windows будет автоматически отправлять учётные данные, если злоумышленник правильно настроит тему оформления.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fan ID могут упростить к майским

Владимир Путин поручил принять меры по упрощению Fan ID. Новые правила посещения футбольных матчей, требующих оформление карты на Госуслугах, привели к пустым стадионам. Упростить систему идентификации футбольных болельщиков нужно к 1 мая.

Послабления в оформлении Fan ID коснуться прежде всего граждан с инвалидностью, пенсионеров и детей. Поручение президента опубликовано на сайте kremlin.ru:

“Правительству Российской Федерации совместно с автономной некоммерческой организацией “Агентство стратегических инициатив по продвижению новых проектов” принять меры по упрощению использования гражданами, прежде всего инвалидами, пенсионерами и детьми, систем идентификации футбольных болельщиков”.

Напомним, по новым правилам, Fan ID нужен для прохода на все матчи Премьер-Лиги. Мобильное приложение, где можно оформить “Карту болельщика”, заработало в начале февраля. Удостоверение на взрослого оформляется онлайн. Ребенку тоже требуется карта. Для этого в приложении нужно добавить детские персональные данные (свидетельство о рождении и фото ребенка) и подтвердить сведения в МФЦ.

Новые требования похода на матч вызвали недовольство болельщиков и привели к пустующим креслам стадионов, хотя Минцифры и отчитывалось о 450 тыс. человек, оформивших к весне Fan ID.

Депутаты Госдумы от КПРФ озвучивали планы внести законопроект об отмене “паспорта болельщика”. Критиковал ужесточение и сложность оформления карты и главный тренер сборной России по футболу Валерий Карпин.

Один из аргументов противников Fan ID — сбор и использование персональных данных не только в рамках системы “Болельщик”, в том числе и силовыми структурами.

Ответственными за упрощения Fan ID назначены премьер-министр Михаил Мишустин и руководитель “Агентства стратегических инициатив по продвижению новых проектов” Светлана Чупшева. Подробностей того, как именно может измениться система, пока нет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru