黑客可以使用更改的Windows 10主題來竊取您的微軟密碼

更改Windows主題似乎很無辜，偶爾刷新一下很高興。但是您可能要小心使用哪些資源來獲取新主題。安全研究人員演示了一種更改Windows 10主題以竊取Microsoft密碼的方法。

正如Bleeping Computer所發(fā)現(xiàn)的那樣，安全研究員Jimmy Bayne(@bohops)證明了該過程并不困難。它利用多種Windows行為來執(zhí)行“通過哈希”攻擊。

在“哈希傳遞”攻擊中，不良行為者不必?fù)?dān)心獲取您的純文本密碼。他們發(fā)起了攻擊，向其發(fā)送了您的哈希密碼。然后，他們可以將其發(fā)送給Microsoft(或該密碼所針對的公司)進(jìn)行身份驗證，并且由于它正確匹配，因此其工作方式與使用純文本密碼相同。

正如Bayne解釋的那樣，黑客可以更改Windows主題，以迫使操作系統(tǒng)嘗試連接到需要身份驗證的遠(yuǎn)程SMB共享。Windows以這種方式連接到遠(yuǎn)程SMB共享時，它將自動提交您的配置文件憑據(jù)以登錄。

微軟使用Windows 10遷移到了在線帳戶，并且它正在慢慢推動所有人使用它們。如果您已經(jīng)使用了Microsoft帳戶，則意味著您的Microsoft用戶名和哈希密碼將傳遞給黑客。

黑客對主題進(jìn)行更改后，便可以將其保存并上傳到承載Windows主題的網(wǎng)站。直到為時已晚，您才知道是什么打擊了您。Bayne向Microsoft報告了此問題，但該公司拒絕創(chuàng)建修復(fù)程序，因為它是“設(shè)計中的功能”。

Bayne提出了一些解決方案，但是它們涉及破壞Windows的主題組件。

完成后，您將無法更改主題(直到撤消更改為止)。您可以做的最安全的事情是打開兩步身份驗證。如果有人竊取了您的密碼，他們?nèi)匀徊粫碛羞M(jìn)入您的帳戶所需的一切。