Пользовательские темы для Windows могут похитить ваши данные
У Windows есть собственный магазин тем, а также возможность использовать кастомные, созданные пользователями темы оформления системы. При этом своб созданную тему можно отправить любому желающему, упаковав его в файл с расширением .theme
Исследователь в области кибербезопасности Джимми Бейн обнаружил, что пользовательские темы могут передавать злоумышленникам пароли жертвы, по так называемой “Pass the hash” атаке.
Как работает атака:
- Пользователь устанавливает “кастомную” тему, которая берет оформление из стороннего ресурса.
- Установленное оформление подгружает окно авторизации (требует указать данные учетной записи).
- Жертва вводит свои данные, а на сайт отправляется NTLM-хеш.
- Злоумышленник получает пользовательские данные, дешифруя NTLM-хеш через специальное ПО.
Уязвимость не считается популярной — немногие пользователи используют темы на своих рабочих станциях и тем более не оформляют свои Windows VPS. Но, если вы администрируете парк устройств внутри организации, то мы все же рекомендуем дополнительно ограничить отправку хешированных учетных данных NTLM с помощью настройки групповых политик в Windows.
Компании Microsoft и Amazon разослали сообщение корпоративным пользователям облачных сервисов в России о прекращении доступа к ним с 20 марта 2024 года. Также аналогичные ограничения ожидаются и в сервисах Google Cloud.
16 марта, 2024Функционал облачного дискаОблачный диск - платформа, с помощью которой можно создать собственное безопасное облачное хранилище. Он похож на Dropbox, Яндекс Диск, Google Drive, но обладает большей функциональностью.
04 марта, 2024Кейс: как виртуальный дата-центр обеспечил непрерывную работу сайта заказчикаСотрудники IT-департамента заказчика обратились к mClouds за консультацией в выборе наиболее подходящего решения для размещения сайта.
12 января, 2024