ديجياتو/ آسيب پذيري جديدي در قسمت پوسته ويندوز ۱۰ کشف شده که به هکرها اجازه سرقت نام کاربري و رمز عبور را مي‌دهد.

يک محقق امنيتي به نام Jimmy Bayne از کشف باگ جديدي در قسمت پوسته (Theme) ويندوز ۱۰ خبر داده که به هکر اجازه سرقت نام کاربري و پسورد را مي‌دهد. هکرها مي‌توانند پوسته مخربي بسازند که کاربر پس از باز کردن آن به صفحه وارد کردن نام کاربري و رمز عبور انتقال داده مي‌شود.

در بخش شخصي سازي ويندوز ۱۰ مي‌توان پوسته‌ها را با کليک راست روي آنها و انتخاب گزينه Save theme for sharing ذخيره کرد. با اين کار فايل تم با پسوند deskthemepack ذخيره مي‌شود که مي‌توان آن را با ايميل يا روش‌هاي ديگر به اشتراک گذاشت و روي کامپيوتر ديگر نصب کرد.

هکرها با توحه به همين قابليت مي‌توانند يک فايل تم با پسوند theme ساخته و درون آن والپيري قرار دهند که صفحه احراز هويت را نشان مي‌دهد. زماني که قرباني نام کاربري و رمزعبور خود را وارد مي‌کند، اطلاعات او در قالب هش NTLM به سرور هکرها ارسال مي‌شود. هکرها سپس با استفاده از نرم افزارهاي رمزگشايي هش، پسوردهاي غيرپيچيده را پيدا مي‌کنند.

به گفته محقق امنيتي ياد شده يکي از روش‌هاي در امان ماندن از اين حمله، شناسايي و مسدودسازي فايل‌هاي با پسوند theme, themepack يا desktopthemepackfile و همچنين جلوگيري از ارسال نام کاربري و رمزعبور در قالب هش NTLM است. البته راه حل دوم براي شرکت‌ها و سازمان‌هايي که از روش وارد کردن رمزعبور و پسورد براي احزار هويت استفاده مي‌کنند دردسرساز خواهد شد.

Bayne مي‌گويد يافته‌هاي خود از اين آسيب پذيري را در اختيار تيم امنيتي مايکروسافت قرار داده است، اما از آنجايي که نصب تم يکي از قابليت‌هاي ويندوز به شمار مي‌رود، مايکروسافت از ارائه به روزرساني نرم افزاري براي آن خودداري کرده است. در حال حاضر معلوم نيست مايکروسافت برنامه‌اي براي انتشار آپديت و يا تغيير ساختار پوسته‌هاي ويندوز ۱۰ براي جلوگيري از حمله هکرها دارد يا خير.

از آنجا که بيشتر کاربران با اکانت مايکروسافت از ويندوز ۱۰ استفاده مي‌کنند، لو رفتن پسورد و نام کاربري اطلاعات اکانت‌هاي ديگر از جمله ايميل، وان درايو و داده‌هاي Azure را نيز در معرض خطر قرار مي‌دهد. به کاربران تصويه مي‌شود تا قابليت احراز هويت دو مرحله‌اي اکانت خود را فعال کنند.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم