Les pirates peuvent utiliser des thèmes Windows 10 modifiés pour voler votre mot de passe Microsoft
Changer votre thème Windows semble assez innocent, et c'est bien de rafraîchir les choses de temps en temps. Mais vous voudrez peut-être faire attention aux sources que vous utilisez pour obtenir de nouveaux thèmes. Un chercheur en sécurité a démontré une méthode pour modifier les thèmes Windows 10 afin de voler votre mot de passe Microsoft.
Comme l'a remarqué Bleeping Computer, le chercheur en sécurité Jimmy Bayne (@bohops) démontre que le processus n'est même pas difficile. Il tire parti de plusieurs comportements Windows pour effectuer une attaque «Pass-the-Hash».
Lors d'une attaque «Pass-the-Hash», les mauvais acteurs ne se soucient pas d'obtenir votre mot de passe en clair. Ils ont mis en place une attaque qui leur envoie votre mot de passe haché. Ensuite, ils peuvent l'envoyer pour authentification à Microsoft (ou à la société pour laquelle le mot de passe est destiné), et comme il correspond correctement, cela fonctionnera de la même manière que l'utilisation du mot de passe en texte brut.
(Astuce de collecte d'informations d'identification) À l'aide d'un fichier .theme Windows, la touche Fond d'écran peut être configurée pour pointer vers une ressource http / s requise par l'authentification à distance. Lorsqu'un utilisateur active le fichier de thème (par exemple ouvert à partir d'un lien / pièce jointe), une invite de crédibilité Windows est affichée à l'utilisateur 1/4 pic.twitter.com/rgR3a9KP6Q
– bohops (@bohops) 5 septembre 2020
Comme l'explique Bayne, les pirates peuvent modifier un thème Windows pour forcer le système d'exploitation à tenter de se connecter à un partage SMB distant qui nécessite une authentification. Lorsque Windows se connecte à un partage SMB distant comme celui-ci, il soumettra automatiquement vos informations d'identification de profil pour vous connecter.
Microsoft est passé à des comptes en ligne avec Windows 10 et pousse lentement tout le monde à les utiliser. Si vous utilisez déjà votre compte Microsoft, cela signifie que votre nom d'utilisateur Microsoft et votre mot de passe haché sont transmis au pirate informatique.
Une fois que le pirate a effectué la modification d'un thème, il peut l'enregistrer et le télécharger sur des sites Web hébergeant des thèmes Windows. Vous ne saurez pas ce qui vous a frappé jusqu'à ce qu'il soit trop tard. Bayne a signalé le problème à Microsoft, mais la société a refusé de créer un correctif car il s'agit d'une "fonctionnalité par conception".
Bayne a proposé quelques solutions, mais elles impliquent de casser le composant de thème pour Windows.
Une fois que vous l'avez fait, vous ne pouvez plus changer de thème (jusqu'à ce que vous annuliez la modification). La chose la plus sûre que vous puissiez faire est d'activer l'authentification en deux étapes. Si quelqu'un vole votre mot de passe, il n'aura toujours pas tout ce dont il a besoin pour accéder à votre compte.
La source: Jimmy Bayne via Bleeping Computer