آسیب‌پذیری در پوسته ویندوز ۱۰ سرقت نام‌کاربری و رمز عبور را امکان‌پذیر می‌کند

آسیب پذیری جدیدی در قسمت پوسته ویندوز ۱۰ کشف شده که به هکرها اجازه سرقت نام کاربری و رمز عبور را می‌دهد.

یک محقق امنیتی به نام Jimmy Bayne از کشف باگ جدیدی در قسمت پوسته (Theme) ویندوز ۱۰ خبر داده که به هکر اجازه سرقت نام کاربری و پسورد را می‌دهد. هکرها می‌توانند پوسته مخربی بسازند که کاربر پس از باز کردن آن به صفحه وارد کردن نام کاربری و رمز عبور انتقال داده می‌شود.

در بخش شخصی سازی ویندوز ۱۰ می‌توان پوسته‌ها را با کلیک راست روی آنها و انتخاب گزینه Save theme for sharing ذخیره کرد. با این کار فایل تم با پسوند deskthemepack ذخیره می‌شود که می‌توان آن را با ایمیل یا روش‌های دیگر به اشتراک گذاشت و روی کامپیوتر دیگر نصب کرد.

بلیط هواپیما

هکرها با توحه به همین قابلیت می‌توانند یک فایل تم با پسوند theme ساخته و درون آن والپیری قرار دهند که صفحه احراز هویت را نشان می‌دهد. زمانی که قربانی نام کاربری و رمزعبور خود را وارد می‌کند، اطلاعات او در قالب هش NTLM به سرور هکرها ارسال می‌شود. هکرها سپس با استفاده از نرم افزارهای رمزگشایی هش، پسوردهای غیرپیچیده را پیدا می‌کنند.

به گفته محقق امنیتی یاد شده یکی از روش‌های در امان ماندن از این حمله، شناسایی و مسدودسازی فایل‌های با پسوند theme, themepack یا desktopthemepackfile و همچنین جلوگیری از ارسال نام کاربری و رمزعبور در قالب هش NTLM است. البته راه حل دوم برای شرکت‌ها و سازمان‌هایی که از روش وارد کردن رمزعبور و پسورد برای احزار هویت استفاده می‌کنند دردسرساز خواهد شد.

Bayne می‌گوید یافته‌های خود از این آسیب پذیری را در اختیار تیم امنیتی مایکروسافت قرار داده است، اما از آنجایی که نصب تم یکی از قابلیت‌های ویندوز به شمار می‌رود، مایکروسافت از ارائه به روزرسانی نرم افزاری برای آن خودداری کرده است. در حال حاضر معلوم نیست مایکروسافت برنامه‌ای برای انتشار آپدیت و یا تغییر ساختار پوسته‌های ویندوز ۱۰ برای جلوگیری از حمله هکرها دارد یا خیر.

از آنجا که بیشتر کاربران با اکانت مایکروسافت از ویندوز ۱۰ استفاده می‌کنند، لو رفتن پسورد و نام کاربری اطلاعات اکانت‌های دیگر از جمله ایمیل، وان درایو و داده‌های Azure را نیز در معرض خطر قرار می‌دهد. به کاربران تصویه می‌شود تا قابلیت احراز هویت دو مرحله‌ای اکانت خود را فعال کنند.

بلیط هواپیما

مطالب مرتبط

کد منبع ویندوز XP و ویندوز سرور ۲۰۰۳ افشا شد

سورس کد منتسب به ویندوز XP SP1 و دیگر نسخه‌‌های این سیستم‌ عامل در فوروم 4chan افشا شده است. افشاگر کد منبع مدعی است دو ماه وقت را صرف کامپایل کدها کرده و در نهایت ساعاتی قبل آنها را در قالب ۴۳ گیگابایت دیتا در فوروم 4chan و از طریق تورنت منتشر کرد.هرچند ادعای این افشاگر هنوز... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

اجرای کدهای زبان برنامه ‌نویسی سوییفت و فلاتر در ویندوز ممکن شد

اپل و گوگل ابزارهایی جدید را برای توسعه برنامه‌های ویندوز ۱۰ در اختیار توسعه دهندگان قرار دادند. پشتیبانی زبان برنامه‌نویسی «سوییفت» و فریمورک «فلاتر» گوگل از ویندوز کار را برای برنامه‌نویسان بسیار ساده خواهد کرد.سوییفت به دولوپرها امکان توسعه برنامه برای سیستم‌های عامل iOS, macOS, watchOS, tvOS، لینوکس و پلتفرم‌های z/OS را می‌دهد. پروژه سوییفت که... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟