黑客可以使用更改的Windows 10主题来窃取您的微软密码

更改Windows主题似乎很无辜,偶尔刷新一下很高兴。但是您可能要小心使用哪些资源来获取新主题。安全研究人员演示了一种更改Windows 10主题以窃取Microsoft密码的方法。

正如Bleeping Computer所发现的那样,安全研究员Jimmy Bayne(@bohops)证明了该过程并不困难。它利用多种Windows行为来执行“通过哈希”攻击。

在“哈希传递”攻击中,不良行为者不必担心获取您的纯文本密码。他们发起了攻击,向其发送了您的哈希密码。然后,他们可以将其发送给Microsoft(或该密码所针对的公司)进行身份验证,并且由于它正确匹配,因此其工作方式与使用纯文本密码相同。

正如Bayne解释的那样,黑客可以更改Windows主题,以迫使操作系统尝试连接到需要身份验证的远程SMB共享。Windows以这种方式连接到远程SMB共享时,它将自动提交您的配置文件凭据以登录。

微软使用Windows 10迁移到了在线帐户,并且它正在慢慢推动所有人使用它们。如果您已经使用了Microsoft帐户,则意味着您的Microsoft用户名和哈希密码将传递给黑客。

黑客对主题进行更改后,便可以将其保存并上传到承载Windows主题的网站。直到为时已晚,您才知道是什么打击了您。Bayne向Microsoft报告了此问题,但该公司拒绝创建修复程序,因为它是“设计中的功能”。

Bayne提出了一些解决方案,但是它们涉及破坏Windows的主题组件。

完成后,您将无法更改主题(直到撤消更改为止)。您可以做的最安全的事情是打开两步身份验证。如果有人窃取了您的密码,他们仍然不会拥有进入您的帐户所需的一切。

(0)
上一篇 2022年3月28日
下一篇 2022年3月28日

相关推荐