0
0
As pessoas gostam de ser indivíduos, e na área de computação uma maneira de ser um pouco diferente é mudar o visual do Windows usando temas. Mas um pesquisador de segurança alertou para uma técnica que poderia ser explorada por hackers para enganar os usuários a divulgar seus detalhes de login do Windows ao aplicar um tema.
Pacotes temáticos maliciosos podem ser usados para executar um ataque “pass-the-hash” que envia senhas para um servidor remoto. Os temas especialmente projetados são fáceis de criar, e a forma como a credencial de roubo de ataque funciona enganará muitas pessoas – mas existem medidas de proteção que podem ser colocadas em prática.
O pesquisador de segurança Jimmy Bayne explicou que os arquivos de texto usados para configurar pacotes temáticos poderiam ser explorados. Os temas são compostos por vários componentes, incluindo imagens de fundo, cursors, arquivos de som e muito mais, e todos eles são ligados juntos por um arquivo .theme. Este arquivo é essencialmente um arquivo de texto simples que diz ao Windows onde os vários recursos estão para fazer uso do tema.
Conforme relatado pelo Bleeping Computer,este arquivo de configuração pode ser criado para que o Windows seja informado de que, em vez de carregar uma imagem armazenada localmente para o fundo da área de trabalho, em vez disso é dito para olhar para um servidor remoto. Quando o Windows tenta carregar o tema, isso faz com que o sistema operacional exiba um prompt solicitando as credenciais de login de um usuário. Quando estes são fornecidos, o nome de usuário e o hash NTLM da senha são encaminhados. Pesquisas mostram que esses hashes são facilmente descriptografados.
No Twitter, Bayne compartilhou suas descobertas em uma série de tweets.
Para se proteger contra esse tipo de ataque, você pode simplesmente evitar o uso de pacotes temáticos que vêm de fontes desconhecidas ou ter cuidado quando apresentado com um diálogo de login inesperado. Mas, como bayne sugere, também é uma boa ideia associar a extensão .themepack, .themepack e .desktopthemepackfile a um aplicativo diferente para que eles não sejam executados automaticamente se clicados duas vezes.
FONTE: BETANEWS