黑客可以使用更改的Windows 10主题来窃取您的微软密码
在这个正是日新月异的时代,飞黄腾达的时代,人类的科技、生活已经在近几年快速的进入快车道,在这年头有台电脑、手机已不是稀奇的事,因为几乎每家每户都会有电脑,电脑仿佛将我们彼此链接在一起,下面分析一片关于电脑与手机各种新型科技产品的文章供大家阅读。
更改Windows主题似乎很无辜,偶尔刷新一下很高兴。但是您可能要小心使用哪些资源来获取新主题。安全研究人员演示了一种更改Windows 10主题以窃取Microsoft密码的方法。
正如Bleeping Computer所发现的那样,安全研究员Jimmy Bayne(@bohops)证明了该过程并不困难。它利用多种Windows行为来执行“通过哈希”攻击。
在“哈希传递”攻击中,不良行为者不必担心获取您的纯文本密码。他们发起了攻击,向其发送了您的哈希密码。然后,他们可以将其发送给Microsoft(或该密码所针对的公司)进行身份验证,并且由于它正确匹配,因此其工作方式与使用纯文本密码相同。
正如Bayne解释的那样,黑客可以更改Windows主题,以迫使操作系统尝试连接到需要身份验证的远程SMB共享。Windows以这种方式连接到远程SMB共享时,它将自动提交您的配置文件凭据以登录。
微软使用Windows 10迁移到了在线帐户,并且它正在慢慢推动所有人使用它们。如果您已经使用了Microsoft帐户,则意味着您的Microsoft用户名和哈希密码将传递给黑客。
黑客对主题进行更改后,便可以将其保存并上传到承载Windows主题的网站。直到为时已晚,您才知道是什么打击了您。Bayne向Microsoft报告了此问题,但该公司拒绝创建修复程序,因为它是“设计中的功能”。
Bayne提出了一些解决方案,但是它们涉及破坏Windows的主题组件。
完成后,您将无法更改主题(直到撤消更改为止)。您可以做的最安全的事情是打开两步身份验证。如果有人窃取了您的密码,他们仍然不会拥有进入您的帐户所需的一切。