滥用Windows 10主题可窃取Windows密码

特制的Windows 10主题和主题包可用于“哈希传递”攻击，以从毫无戒心的用户那里窃取Windows帐户凭据。

Windows允许用户创建包含自定义颜色，声音，鼠标光标和操作系统将使用的墙纸的自定义主题

然后，Windows用户可以根据需要在不同的主题之间切换，以更改操作系统的外观。

然后可以通过电子邮件或在网站上下载共享这些桌面主题包，并通过双击将其安装。

自定义主题可用于窃取Windows密码

这个周末的安全研究员Jimmy Bayne（@bohops）透露，特制的Windows主题可用于执行“哈希传递”攻击。

“哈希传递”攻击通过诱使用户访问需要身份验证的远程SMB共享来窃取Windows登录名和密码哈希。

当尝试访问远程资源时，Windows将通过发送Windows用户的登录名和其密码的NTLM哈希来自动尝试登录到远程系统。

在“哈希传递”攻击中，发送的凭据由攻击者收集，攻击者随后尝试对哈希进行哈希处理以访问访问者的登录名和密码。

在以前由BleepingComputer完成的测试中，对一个简单的密码进行散列处理大约需要4秒钟才能破解！

四秒钟内破解NTLM密码哈希

在Bayne发现的新方法中，攻击者可以创建特制的.theme文件，并将桌面墙纸设置更改为使用远程身份验证所需的资源，例如以下资源。

防范恶意主题文件

【安全圈】黑吃黑！这伙人竟然用木马病毒盗窃赌博网站资金！

【安全圈】90后“黑客”助纣为虐， 这个16人新型网络电信诈骗犯罪集团栽了！

【安全圈】黑客攻击移民局，让移民停止 4 个小时

【安全圈】晶圆巨头TowerJazz遭网络攻击 部分部门暂停运转

【安全圈】WhatsApp现神秘漏洞，黑客可远程查看聊天记录

【安全圈】黑客通过程序用乐高来玩马里奥游戏

【安全圈】美在线营销公司泄露3800多万公民记录

【安全圈】印度总理莫迪账号被盗 黑客到底有多牛？

【安全圈】印度禁用118款中国APP，商务部回应！

【安全圈】男子搭建淫秽色情网站，非法获利被抓！

【安全圈】紧急！WordPress文件管理器插件爆严重0day漏洞

你点的每个赞，我都认真当成了喜欢