آسیب پذیری جدیدی از ویندوز 10 کشف شد

ديجياتو/ آسيب پذيري جديدي در قسمت پوسته ويندوز ۱۰ کشف شده که به هکرها اجازه سرقت نام کاربري و رمز عبور را ميدهد.
يک محقق امنيتي به نام Jimmy Bayne از کشف باگ جديدي در قسمت پوسته (Theme) ويندوز ۱۰ خبر داده که به هکر اجازه سرقت نام کاربري و پسورد را ميدهد. هکرها ميتوانند پوسته مخربي بسازند که کاربر پس از باز کردن آن به صفحه وارد کردن نام کاربري و رمز عبور انتقال داده ميشود.
در بخش شخصي سازي ويندوز ۱۰ ميتوان پوستهها را با کليک راست روي آنها و انتخاب گزينه Save theme for sharing ذخيره کرد. با اين کار فايل تم با پسوند deskthemepack ذخيره ميشود که ميتوان آن را با ايميل يا روشهاي ديگر به اشتراک گذاشت و روي کامپيوتر ديگر نصب کرد.
هکرها با توحه به همين قابليت ميتوانند يک فايل تم با پسوند theme ساخته و درون آن والپيري قرار دهند که صفحه احراز هويت را نشان ميدهد. زماني که قرباني نام کاربري و رمزعبور خود را وارد ميکند، اطلاعات او در قالب هش NTLM به سرور هکرها ارسال ميشود. هکرها سپس با استفاده از نرم افزارهاي رمزگشايي هش، پسوردهاي غيرپيچيده را پيدا ميکنند.
به گفته محقق امنيتي ياد شده يکي از روشهاي در امان ماندن از اين حمله، شناسايي و مسدودسازي فايلهاي با پسوند theme, themepack يا desktopthemepackfile و همچنين جلوگيري از ارسال نام کاربري و رمزعبور در قالب هش NTLM است. البته راه حل دوم براي شرکتها و سازمانهايي که از روش وارد کردن رمزعبور و پسورد براي احزار هويت استفاده ميکنند دردسرساز خواهد شد.
Bayne ميگويد يافتههاي خود از اين آسيب پذيري را در اختيار تيم امنيتي مايکروسافت قرار داده است، اما از آنجايي که نصب تم يکي از قابليتهاي ويندوز به شمار ميرود، مايکروسافت از ارائه به روزرساني نرم افزاري براي آن خودداري کرده است. در حال حاضر معلوم نيست مايکروسافت برنامهاي براي انتشار آپديت و يا تغيير ساختار پوستههاي ويندوز ۱۰ براي جلوگيري از حمله هکرها دارد يا خير.
از آنجا که بيشتر کاربران با اکانت مايکروسافت از ويندوز ۱۰ استفاده ميکنند، لو رفتن پسورد و نام کاربري اطلاعات اکانتهاي ديگر از جمله ايميل، وان درايو و دادههاي Azure را نيز در معرض خطر قرار ميدهد. به کاربران تصويه ميشود تا قابليت احراز هويت دو مرحلهاي اکانت خود را فعال کنند.