మన కంప్యూటర్ యొక్క యాక్సెస్ పాస్వర్డ్లను దొంగిలించడానికి Windowsలో "సిద్ధం చేసిన" థీమ్లను ఉపయోగించే ముప్పును వారు కనుగొంటారు
విషయ సూచిక:
మా పరికరాల రూపాన్ని మార్చగలగడం అనేది వినియోగదారులు ఎక్కువగా ఇష్టపడే అంశాలలో ఒకటి. మీ డెస్క్టాప్ లేఅవుట్ను మార్చడం థీమ్ను డౌన్లోడ్ చేయడం మరియు వర్తింపజేయడం అంత సులభం. వాస్తవానికి, మైక్రోసాఫ్ట్ తన అప్లికేషన్ స్టోర్లో క్రమానుగతంగా ప్రారంభిస్తున్న థీమ్లు మరియు డిజైన్లను ఇక్కడ మనం చూశాము.
"Windows 10 థీమ్లు మరియు థీమ్ ప్యాక్లు పెద్ద సంఖ్యలో ఎంపికలను అందిస్తాయి మరియు దాదాపు అన్నీ సురక్షితమైనవి, ముఖ్యంగా మైక్రోసాఫ్ట్ విడుదల చేసినవి.మరియు మేము భద్రత గురించి మాట్లాడేటప్పుడు దాదాపు అన్నింటిని సూచిస్తాము, మా పాస్వర్డ్లను దొంగిలించడానికి ప్రత్యేకంగా రూపొందించిన థీమ్లను కనుగొన్న పరిశోధకుడి ఆవిష్కరణ కారణంగా. "
పాస్-ది-హాష్ అటాక్స్
థీమ్లు మా డెస్క్టాప్లోని దాదాపు ఏదైనా అంశాన్ని మార్చడానికి అనుమతిస్తుంది డౌన్లోడ్ చేసే లేదా మనల్ని మనం అనుకూలీకరించుకునే థీమ్లు. థీమ్లు .థీమ్ ఎక్స్టెన్షన్తో ఫైల్గా AppData%\Microsoft\Windows\Themes మార్గంలో నిల్వ చేయబడిన కాన్ఫిగరేషన్ను సృష్టిస్తాయి.
"ఫలితం, .థీమ్ పొడిగింపుతో ఉన్న ఫైల్ ఇతర వినియోగదారులతో భాగస్వామ్యం చేయబడుతుంది మరియు పరిశోధకుడు @bohops తన ట్విట్టర్ ఖాతాలో కనుగొన్న సమస్య ఇక్కడే ఉంది. మా కంప్యూటర్లపై పాస్-ది-హాష్(PtH) దాడిని నిర్వహించడానికి థీమ్లు ప్రత్యేకంగా ప్యాక్ చేయబడ్డాయి."
దాడులు చేయడం చాలా సులభం మరియు బ్లీపింగ్ కంప్యూటర్లో వారు ఈ పద్ధతిని అనుసరించారు మరియు మరిన్ని చిక్కులు లేకుండా పాస్వర్డ్ను పొందగలిగారు.
ఇతర సిస్టమ్ భాగాలకు ప్రాప్యత పొందడానికి క్రెడెన్షియల్లను దొంగిలించడానికి ప్రయత్నించే ఒక రకమైన దాడి ఇది మరియు మేము నిల్వ చేసే మరియు ఆపరేటింగ్ సిస్టమ్ ద్వారా ప్రసారం చేసే అన్ని రకాల సమాచారానికి యాక్సెస్.
దాడి చేసే వ్యక్తి కంప్యూటర్లో లాగిన్ ఆధారాలను యాక్సెస్ చేయడానికి మరియు పొందేందుకు ప్రయత్నిస్తాడు, తద్వారా అతను సాధించిన తర్వాత, నెట్వర్క్కు కనెక్ట్ చేయబడిన ఇతర కంప్యూటర్లలో తనను తాను గుర్తించుకోవచ్చు. ఇది పాస్వర్డ్ యొక్క హాష్ విలువలను యాక్సెస్ చేయడం అనే ప్రశ్న మరియు ఈ విధంగా అన్ని రకాల సేవలను యాక్సెస్ చేయగలదు. ఈ సందర్భంలో, ఇది సాదా టెక్స్ట్లో పాస్వర్డ్ను యాక్సెస్ చేయడం ప్రశ్న కాదు, కానీ NTLM హాష్, ఇది దాడిని సులభతరం చేస్తుంది.
ఈ సందర్భంలో, ఈ సవరించిన .థీమ్ ఫైల్ సెట్టింగ్లను మార్చుతుంది తద్వారా థీమ్ వనరు లేదా ఒక ప్రామాణీకరణ అవసరమయ్యే రిమోట్ ఫైల్. ఆ సమయంలో మీరు ఆ ఫైల్ను రిమోట్గా యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు, అది స్వయంచాలకంగా NTLM హాష్ మరియు Windows ఖాతా వినియోగదారు పేరును పంపడం ద్వారా లాగిన్ అవ్వడానికి ప్రయత్నిస్తుంది.
ఈ పరిస్థితిలో, ముప్పును కనుగొన్నవారు సిఫార్సు చేసిన పరిష్కారం ఈ పొడిగింపులతో ఫైల్లను డౌన్లోడ్ చేయవద్దు లేదా ఇన్స్టాల్ చేయవద్దు, ముఖ్యంగా అవి నమ్మదగని సైట్ల నుండి వచ్చినప్పుడు. మరొక, మరింత తీవ్రమైన, కొలత అన్ని .థీమ్, .థీమ్ప్యాక్ ఫైల్ పొడిగింపులను నిరోధించడాన్ని కలిగి ఉంటుంది. మరియు .desktopthemepackfile, కానీ ఈ విధంగా మనం మన కంప్యూటర్లోని థీమ్లను మార్చలేము.
వయా | బ్లీపింగ్ కంప్యూటర్
