نتایج آخرین تحقیقات نشان میدهد از تم ها و بسته های تم ویژه ویندوز 10 می توان در حملات "Pass-the-Hash" برای سرقت اطلاعات حساب ویندوز از کاربران استفاده کرد.
جیمی باین ، محقق امنیتی فاش کرد که از تم های ویندوز برای انجام حملات Pass-the-Hash می توان استفاده کرد.
ویندوز به کاربران امکان می دهد تم های سفارشی ایجاد کنند که حاوی رنگ های سفارشی ، صداها ، مکان نماهای ماوس و تصویر زمینه ای است که سیستم عامل از آنها استفاده خواهد کرد.
کاربران ویندوز می توانند برای تغییر شکل سیستم عامل ، به دلخواه بین تم های مختلف جابجا شوند.
تنظیمات یک طرح زمینه در پوشه٪ AppData٪ \ Microsoft \ Windows \ Themes به عنوان پرونده ای با پسوند .theme مانند "Custom Dark.theme" ذخیره می شود.
پوستههای ویندوز را می توان با کلیک راست روی یک تم فعال و انتخاب "Save theme for sharing" با سایر کاربران به اشتراک گذاشت ، که فایل نهایی را در یک پرونده ".deskthemepack" بسته بندی می کند.
این بسته های تم دسک تاپ را می توان از طریق ایمیل یا بارگیری در وب سایت ها به اشتراک گذاشت و با دوبار کلیک روی آنها نصب کرد.
حملات Pass-the-Hash برای سرقت رمز ورود به سیستم ویندوز و هش رمز عبور با فریب کاربر برای دسترسی به یک اشتراک SMB از راه دور که نیاز به تأیید اعتبار دارد ، مورد استفاده قرار می گیرد.
هنگام تلاش برای دسترسی به منبع از راه دور ، ویندوز به طور خودکار سعی می کند با ارسال نام کاربری کاربر ویندوز و یک هش NTLM از رمز عبور خود ، به سیستم از راه دور وارد شود.
در یک حمله Pass-the-Hash ، اطلاعات ارسالی توسط مهاجمین جمع می شود ، سپس آنها سعی می کنند رمز ورود را از بین ببرند تا به نام کاربری و رمز ورود بازدید کنندگان دسترسی پیدا کنند.
منبع
جیمی باین ، محقق امنیتی فاش کرد که از تم های ویندوز برای انجام حملات Pass-the-Hash می توان استفاده کرد.
ویندوز به کاربران امکان می دهد تم های سفارشی ایجاد کنند که حاوی رنگ های سفارشی ، صداها ، مکان نماهای ماوس و تصویر زمینه ای است که سیستم عامل از آنها استفاده خواهد کرد.
کاربران ویندوز می توانند برای تغییر شکل سیستم عامل ، به دلخواه بین تم های مختلف جابجا شوند.
تنظیمات یک طرح زمینه در پوشه٪ AppData٪ \ Microsoft \ Windows \ Themes به عنوان پرونده ای با پسوند .theme مانند "Custom Dark.theme" ذخیره می شود.
پوستههای ویندوز را می توان با کلیک راست روی یک تم فعال و انتخاب "Save theme for sharing" با سایر کاربران به اشتراک گذاشت ، که فایل نهایی را در یک پرونده ".deskthemepack" بسته بندی می کند.
این بسته های تم دسک تاپ را می توان از طریق ایمیل یا بارگیری در وب سایت ها به اشتراک گذاشت و با دوبار کلیک روی آنها نصب کرد.
حملات Pass-the-Hash برای سرقت رمز ورود به سیستم ویندوز و هش رمز عبور با فریب کاربر برای دسترسی به یک اشتراک SMB از راه دور که نیاز به تأیید اعتبار دارد ، مورد استفاده قرار می گیرد.
هنگام تلاش برای دسترسی به منبع از راه دور ، ویندوز به طور خودکار سعی می کند با ارسال نام کاربری کاربر ویندوز و یک هش NTLM از رمز عبور خود ، به سیستم از راه دور وارد شود.
در یک حمله Pass-the-Hash ، اطلاعات ارسالی توسط مهاجمین جمع می شود ، سپس آنها سعی می کنند رمز ورود را از بین ببرند تا به نام کاربری و رمز ورود بازدید کنندگان دسترسی پیدا کنند.
منبع