Vigyázzon, windowsos témákkal is lehet már jelszavakat lopni

A windowsos számítógépeket a legkülönfélébb módon támadhatják a kiberbűnözők. Most egy új módszerre derült fény.

  • hvg.hu hvg.hu
Vigyázzon, windowsos témákkal is lehet már jelszavakat lopni

Átszerkesztett Windows 10-es asztali témák segítségével, egy úgynevezett “Pass-the-Hash” típusú támadás során a kiberbűnözők képesek lehetnek jelszavakat (pontosabban jelszó hasheket) szerezni – közölte a Nemzeti Kibervédelmi Intézet (NKI) egy bohops nevű kiberbiztonsági szakértőre hivatkozva. 

A módszer lényege, hogy a támadó egy távoli fájlmegosztáshoz való kapcsolódásra veszi rá az áldozatot, amellyel a felhasználó bejelentkezési adatai – a Windows működéséből fakadóan – automatikusan továbbítódnak. A jelszó ilyenkor NTLM formában kerül a támadó birtokába, azonban amennyiben ez egy gyenge jelszó, az akár rövid idő alatt is feltörhető – közölték a szakértők. 

Mint kiderült, a Pass-the-Hash támadás windowsos témafájlokkal is kivitelezhető. 

A módszer ellen a káros tartalmú .theme, .themepack és a .desktopthemepackfile fájltípusok tiltásával is védekezhetnek a felhasználók. 

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Valter Attila: Olyan versenynap nincs, hogy nem fáj

Valter Attila: Olyan versenynap nincs, hogy nem fáj

„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.