Windows 10: cuidado con los temas, ¡pueden robar tu contraseña!
hace 4 años
Un investigador de seguridad advierte sobre la peligrosidad de los temas de Windows 10. Un pirata informático podría registrar un recurso allí para que la computadora envíe sus credenciales a un servidor remoto mientras se carga el tema.
Tenga cuidado al instalar el tema de Windows 10 de una fuente desconocida. Estos podrían permitir a los piratas informáticos tener en sus manos sus datos de inicio de sesión y, por lo tanto, su contraseña, con todas las consecuencias dañinas que esto conlleva. El investigador de seguridad Jimmy Blane está alertando sobre esta falla. El explica quees posible usar un tema para robar las credenciales de un usuario. De hecho, un tema se compone de varios elementos (imagen de fondo, archivos de audio, etc.) unidos por un archivo .theme, que no es más que un archivo de texto que le indicará a la computadora dónde dibujar. los diferentes elementos. Excepto que este archivo .theme se puede modificar para obligar a Windows a conectarse a un servidor remoto en lugar de cargar el fondo del escritorio. Jimmy Blane demostró esto al registrar un recurso web HTTPS en este archivo. Cuando se carga este último, aparece una ventana de inicio de sesión que le solicita que ingrese sus credenciales de Windows.
[Credential Harvesting Trick] Con un archivo .theme de Windows, la clave de fondo de pantalla se puede configurar para que apunte a un recurso http / s requerido por la autenticación remota. Cuando un usuario activa el archivo de tema (por ejemplo, abierto desde un enlace / archivo adjunto), se muestra un mensaje de credito de Windows al usuario 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5 de septiembre de 2020
Si alguno pudiera caer en la trampa, pensando que la apertura de esta ventana de conexión no está vinculada a la carga del tema, esto no impide que este método permanezca perfectamente visible para el usuario. Sin embargo, el investigador de seguridad explica que el archivo .theme se puede modificar con recursos web de tipo WebDAV o SMB, lo que iniciaría una autenticación automática a través de un protocolo NTLM. Entonces sería una historia completamente diferente: sus credenciales se enviarían inmediatamente a un servidor remoto cuando se cargara el tema infectado. Sin la acción del usuario, solo se enviaría el nombre de usuario y la huella digital de la contraseña. Sin embargo, esta huella dactilar podría permitir a un pirata informático adivinar su contraseña mediante un simple ataque de diccionario.
Jimmy Blane, obviamente, se puso en contacto con Microsoft tras este descubrimiento. Por el lado de Redmond, consideraríamos que esto no sería una vulnerabilidad de seguridad, sino más bien una característica de los temas de Windows 10. Afortunadamente, si desea continuar usando temas de manera segura, existe un método para protegerse contra este tipo de fallas. En el Editor de políticas de grupo local en Windows 10 Pro y Enterprise, es posible negar que el tráfico NTLM se pueda enviar a servidores remotos. Sin embargo, esto podría afectar el funcionamiento de algún software que utilice esta función.
Si quieres conocer otros artículos parecidos a Windows 10: cuidado con los temas, ¡pueden robar tu contraseña! puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar