2020. szeptember. 09. 17:03 2020. szeptember. 09. 17:22 Tech

Vigyázzon, windowsos témákkal is lehet már jelszavakat lopni

A windowsos számítógépeket a legkülönfélébb módon támadhatják a kiberbűnözők. Most egy új módszerre derült fény.

Átszerkesztett Windows 10-es asztali témák segítségével, egy úgynevezett “Pass-the-Hash” típusú támadás során a kiberbűnözők képesek lehetnek jelszavakat (pontosabban jelszó hasheket) szerezni – közölte a Nemzeti Kibervédelmi Intézet (NKI) egy bohops nevű kiberbiztonsági szakértőre hivatkozva.

A módszer lényege, hogy a támadó egy távoli fájlmegosztáshoz való kapcsolódásra veszi rá az áldozatot, amellyel a felhasználó bejelentkezési adatai – a Windows működéséből fakadóan – automatikusan továbbítódnak. A jelszó ilyenkor NTLM formában kerül a támadó birtokába, azonban amennyiben ez egy gyenge jelszó, az akár rövid idő alatt is feltörhető – közölték a szakértők.

Mint kiderült, a Pass-the-Hash támadás windowsos témafájlokkal is kivitelezhető.

A módszer ellen a káros tartalmú .theme, .themepack és a .desktopthemepackfile fájltípusok tiltásával is védekezhetnek a felhasználók.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!

Pártoló tag leszek Támogatom a HVG-t Előfizetek a HVG-re