【極危險】Windows 換 theme 藏陷阱 一裝送走帳戶登入資料

    對得同一部電腦多,有時都想搞下新意思。唔少人會選擇轉吓 wallpaper、icons、音效,甚至成個 Theme 換咗佢。不過,喺Windows 10 上換 theme 呢個動作原來都有危險,分分鐘將你嘅 Windows 登入名稱同埋 NTLM(NT LAN Manager)密碼雙手奉上!

    其實單純換預設咗或你自製嘅 theme 唔係太大問題,最大問題係用咗人哋 share 出嚟嘅 theme。網絡安全專家 Jimmy Bayne早前發現呢個 Pass-the-Hash 漏洞,佢話當 Windows 喺連接其他 Windows 系統嘅時候,會根據 SMB 檔案交換 protocol 去做驗證,例如你想入公司部機攞嘢,咁系統就會將你嘅 Windows 登入姓名同埋 NTLM 密碼傳送過去,驗證咗先至可以入去。雖然資料經過加密,但網上有唔少免費工具,只需十幾秒就可以破解出嚟,可以話係一啲保障都無。

    Jimmy 指出,黑客可以自製一個惡意 theme 檔案再分享出嚟,當有人下載使用,由於入面嘅 wallpaper 係需要由遠端下載,當 Windows 執行呢個指示,實際上就啟動咗上面嘅遙距登入程序,自動將登入資料傳送去黑客嘅伺服器,黑客就可以破解呢啲資料,反過嚟登入受害者嘅電郵、Azure 或公司帳戶喇。

    雖然 Jimmy 已通知咗 Microsoft 呢個漏洞,不過對方就回應話呢個係一項正常功能嚟,所以唔會進行修補。雖然閂咗呢個分享驗證功能的確有啲麻煩,但對於完全唔需要登入公司網絡或進入其他系統攞檔案嘅電腦用家嚟講,其實影響唔大。而 Windows 10 用戶嘅自救方法,係進入 Windows Registry,再喺 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 度將數值修改為 2 就得。

    資料來源:https://bit.ly/3m5aJZm

    #NTLM #PasstheHash #SMBSharing #theme #Windows10

    相關文章