هک نام کاربری و رمز عبور کاربران ویندوز 10 بوسیله آسیب پذیری جدید در پوسته

نوع جدیدی از آسیب‌پذیری در قسمت پوسته ویندوز ۱۰ کشف شده که به هکرها اجازه می دهد تا بتوانند نام کاربری و رمز عبور کاربران را پیدا کنند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، آسیب پذیری جدید پوسته ویندوز توسط یک محقق امنیتی به نام Jimmy Bayne کشف شده است. بوسیله این آسیب پذیری هکرها با ساخت یک پوسته مخرب غیر واقعی کاربر را مجبور می کنند که پس از باز کردن آن به صفحه نام کاربری و رمز عبور منتقل شده و در آنجا نام کاربری و رمز عبور را وارد کند.

در حالت عادی کاربران برای انتخاب پوسته دلخواه در بخش شخصی سازی ویندوز 10 میتوانند با انتخاب گزینهSave theme for sharing پوسته مورد نظر خود را انتخاب کنند. در این حالت فایل تم نیز با پسوند deskthemepack ذخیره میشود. همچنین این فایل تم را می توان از طریق ایمیل یا کامپیوترهای دیگر به اشتراک گذاشت.

 روش هکرها از طریق فایل تیم نیز به همین گونه است. آنها یک فایل تم با همین پسوند theme ساخته و با قرار دادن آن درون والپیپر صفحه احراز هویت قادرند نام کاربری و رمز عبور کاربر را به دست آورند. این اطلاعات بصورت هش NTLM به سرور هکرها ارسال می‌شود و سپس آنها از طریق نرم افزار های رمز گشایی می توانند پسورد ها را تبدیل کنند.

 محققان امنیتی معتقدند با مسدود سازی فایل هایی با پسوند theme یا desktopthemepackfile می توان از هک شدن کامپیوترها جلوگیری کرد. هچنین می‌توان از ارسال نام کاربری و رمز عبور در قالب هش نیز مانع هک شدن شد.

محقق امنیتی Jimmy Bayne پس از دریافت و شناسایی این آسیب پذیری اطلاعات خود را در اختیار تیم امنیتی مایکروسافت قرار داده است. اما با توجه به اینکه این آسیب‌پذیری مربوط به یکی از ویژگی های ویندوز ۱۰ به شمار می رود هنوز به روز رسانی نرم افزاری برای آن منتشر نشده است. تا آن زمان به کاربران توصیه می شود تا اکانت خود را با احراز هویت دو مرحله ای فعال کنند.