Átszerkesztett Windows 10-es asztali témák segítségével, egy úgynevezett “Pass-the-Hash” típusú támadás során a kiberbűnözők képesek lehetnek jelszavakat (pontosabban jelszó hasheket) szerezni – közölte a Nemzeti Kibervédelmi Intézet (NKI) egy bohops nevű kiberbiztonsági szakértőre hivatkozva. 

A módszer lényege, hogy a támadó egy távoli fájlmegosztáshoz való kapcsolódásra veszi rá az áldozatot, amellyel a felhasználó bejelentkezési adatai – a Windows működéséből fakadóan – automatikusan továbbítódnak. A jelszó ilyenkor NTLM formában kerül a támadó birtokába, azonban amennyiben ez egy gyenge jelszó, az akár rövid idő alatt is feltörhető – közölték a szakértők. 

Mint kiderült, a Pass-the-Hash támadás windowsos témafájlokkal is kivitelezhető. 

A módszer ellen a káros tartalmú .theme, .themepack és a .desktopthemepackfile fájltípusok tiltásával is védekezhetnek a felhasználók. 

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.