তারা একটি হুমকি শনাক্ত করে যা আমাদের কম্পিউটারের অ্যাক্সেস পাসওয়ার্ড চুরি করতে Windows এ "প্রস্তুত" থিম ব্যবহার করে
সুচিপত্র:
আমাদের সরঞ্জামের চেহারা পরিবর্তন করতে সক্ষম হওয়া এমন একটি দিক যা ব্যবহারকারীরা সবচেয়ে বেশি পছন্দ করে। আপনার ডেস্কটপ লেআউট পরিবর্তন করা একটি থিম ডাউনলোড এবং প্রয়োগ করার মতোই সহজ৷ এবং প্রকৃতপক্ষে, এখানে আমরা থিম এবং ডিজাইনগুলি দেখেছি যেগুলি, উদাহরণস্বরূপ, মাইক্রোসফ্ট তার অ্যাপ্লিকেশন স্টোরে পর্যায়ক্রমে লঞ্চ করে।
"Windows 10 থিম এবং থিম প্যাকগুলি প্রচুর সংখ্যক বিকল্প অফার করে এবং প্রায় সবগুলিই নিরাপদ, বিশেষ করে মাইক্রোসফ্ট দ্বারা প্রকাশিত৷এবং নিরাপত্তা নিয়ে কথা বলার সময় আমরা প্রায় সবই এটি উল্লেখ করি, একজন গবেষকের আবিষ্কারের কারণে যিনি আমাদের পাসওয়ার্ড চুরি করার জন্য বিশেষভাবে ডিজাইন করা থিম খুঁজে পেয়েছেন "
পাস-দ্য-হ্যাশ আক্রমণ
থিমগুলি আমাদের ডেস্কটপের প্রায় যেকোনো দিক পরিবর্তন করতে দেয় রঙ, ব্যাকগ্রাউন্ড, আইকন, কার্সার... প্রায় সবকিছুই পরিবর্তন করা যায় যে থিমগুলি ডাউনলোড করা হয় বা আমরা নিজেরাই কাস্টমাইজ করি৷ থিমগুলি একটি কনফিগারেশন তৈরি করে যা AppData%\Microsoft\Windows\Themes পাথে একটি .থিম এক্সটেনশন সহ ফাইল হিসাবে সংরক্ষণ করা হয়।
"ফলাফল, .থিম এক্সটেনশন সহ ফাইলটি অন্যান্য ব্যবহারকারীদের সাথে শেয়ার করা যেতে পারে এবং এখানেই গবেষক @bohops তার টুইটার অ্যাকাউন্টে সমস্যাটি খুঁজে পেয়েছেন। আমাদের কম্পিউটারে একটি পাস-দ্য-হ্যাশ করার জন্য বিশেষভাবে প্যাকেজ করা থিমগুলি (PtH) আক্রমণ।"
আক্রমণ করা সহজ এবং এতটাই যে ব্লিপিং কম্পিউটারে তারা এই পদ্ধতি অনুসরণ করেছে এবং কোনো জটিলতা ছাড়াই পাসওয়ার্ড পেতে সক্ষম হয়েছে।
এক ধরনের আক্রমণ যা অন্যান্য সিস্টেমের উপাদানগুলিতে অ্যাক্সেস পাওয়ার জন্য শংসাপত্র চুরি করতে চায় এর সম্পূর্ণ নিয়ন্ত্রণ লাভের লক্ষ্যে এটি এবং অপারেটিং সিস্টেমের মাধ্যমে যে সমস্ত তথ্য আমরা সঞ্চয় করি এবং যেগুলি সঞ্চালিত করি তার সমস্ত ধরণের অ্যাক্সেস৷
আক্রমণকারী কম্পিউটারে লগইন শংসাপত্রগুলি অ্যাক্সেস করার এবং পেতে চেষ্টা করে যাতে, একবার অর্জন করা হলে, সে নেটওয়ার্কের সাথে সংযুক্ত অন্যান্য কম্পিউটারে নিজেকে সনাক্ত করতে পারে৷ এটি পাসওয়ার্ডের হ্যাশ মানগুলি অ্যাক্সেস করার একটি প্রশ্ন এবং এইভাবে সমস্ত ধরণের পরিষেবা অ্যাক্সেস করতে সক্ষম হওয়া। এই ক্ষেত্রে, এটি প্লেইন টেক্সটে পাসওয়ার্ড অ্যাক্সেস করার প্রশ্ন নয়, বরং NTLM হ্যাশ, যা আক্রমণ করা সহজ করে তোলে।
এই ক্ষেত্রে, এই পরিবর্তিত .থিম ফাইলটি সেটিংস পরিবর্তন করে যাতে থিমটিকে একটি সম্পদ বা একটি অনুসন্ধান করতে হয় রিমোট ফাইল যার জন্য প্রমাণীকরণ প্রয়োজন। সেই মুহুর্তে আপনি যখন সেই ফাইলটি দূরবর্তীভাবে অ্যাক্সেস করার চেষ্টা করবেন, এটি স্বয়ংক্রিয়ভাবে NTLM হ্যাশ এবং উইন্ডোজ অ্যাকাউন্ট ব্যবহারকারীর নাম পাঠিয়ে লগইন করার চেষ্টা করবে।
এই পরিস্থিতিতে, হুমকির আবিষ্কারক দ্বারা সুপারিশকৃত সমাধান হল এই এক্সটেনশনগুলির সাথে ফাইল ডাউনলোড বা ইনস্টল করবেন না, বিশেষ করে যখন তারা অবিশ্বস্ত সাইট থেকে আসে। আরেকটি, আরও চরম, পরিমাপের মধ্যে রয়েছে সমস্ত .থিম, .থিমপ্যাক ফাইল এক্সটেনশন ব্লক করা। এবং .desktopthemepackfile, কিন্তু এইভাবে আমরা আমাদের কম্পিউটারে থিম পরিবর্তন করতে পারব না।
ভায়া | ব্লিপিং কম্পিউটার
