آسیب‌پذیری در پوسته ویندوز ۱۰ سرقت نام‌کاربری و رمز عبور را امکان‌پذیر می‌کند

آسیب‌پذیری در پوسته ویندوز ۱۰ سرقت نام‌کاربری و رمز عبور را امکان‌پذیر می‌کند

آسیب پذیری جدیدی در قسمت پوسته ویندوز ۱۰ کشف شده که به هکرها اجازه سرقت نام کاربری و رمز عبور را می‌دهد.

یک محقق امنیتی به نام Jimmy Bayne از کشف باگ جدیدی در قسمت پوسته (Theme) ویندوز ۱۰ خبر داده که به هکر اجازه سرقت نام کاربری و پسورد را می‌دهد. هکرها می‌توانند پوسته مخربی بسازند که کاربر پس از باز کردن آن به صفحه وارد کردن نام کاربری و رمز عبور انتقال داده می‌شود.

در بخش شخصی سازی ویندوز ۱۰ می‌توان پوسته‌ها را با کلیک راست روی آنها و انتخاب گزینه Save theme for sharing ذخیره کرد. با این کار فایل تم با پسوند deskthemepack ذخیره می‌شود که می‌توان آن را با ایمیل یا روش‌های دیگر به اشتراک گذاشت و روی کامپیوتر دیگر نصب کرد.

هکرها با توحه به همین قابلیت می‌توانند یک فایل تم با پسوند theme ساخته و درون آن والپیری قرار دهند که صفحه احراز هویت را نشان می‌دهد. زمانی که قربانی نام کاربری و رمزعبور خود را وارد می‌کند، اطلاعات او در قالب هش NTLM به سرور هکرها ارسال می‌شود. هکرها سپس با استفاده از نرم افزارهای رمزگشایی هش، پسوردهای غیرپیچیده را پیدا می‌کنند.

به گفته محقق امنیتی یاد شده یکی از روش‌های در امان ماندن از این حمله، شناسایی و مسدودسازی فایل‌های با پسوند theme, themepack یا desktopthemepackfile و همچنین جلوگیری از ارسال نام کاربری و رمزعبور در قالب هش NTLM است. البته راه حل دوم برای شرکت‌ها و سازمان‌هایی که از روش وارد کردن رمزعبور و پسورد برای احزار هویت استفاده می‌کنند دردسرساز خواهد شد.

Bayne می‌گوید یافته‌های خود از این آسیب پذیری را در اختیار تیم امنیتی مایکروسافت قرار داده است، اما از آنجایی که قابلین نصب تم یکی از قابلیت‌های ویندوز به شمار می‌رود، مایکروسافت از ارائه به روزرسانی نرم افزاری برای آن خودداری کرده است. در حال حاضر معلوم نیست مایکروسافت برنامه‌ای برای انتشار آپدیت و یا تغییر ساختار پوسته‌های ویندوز ۱۰ برای جلوگیری از حمله هکرها دارد یا خیر.

از آنجا که بیشتر کاربران با اکانت مایکروسافت از ویندوز ۱۰ استفاده می‌کنند، لو رفتن پسورد و نام کاربری اطلاعات اکانت‌های دیگر از جمله ایمیل، وان درایو و داده‌های Azure را نیز در معرض خطر قرار می‌دهد. به کاربران تصویه می‌شود تا قابلیت احراز هویت دو مرحله‌ای اکانت خود را فعال کنند.