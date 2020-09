يتيح نظام التشغيل ويندوز 10 للمستخدمين تخصيص أسطح المكتب الخاصة بهم باستخدام (سِمات) Themes فريدة؛ حيث يمكنهم إنشاء هذه السِمات والتبديل بينها، ومشاركتها مع الآخرين بسهولة، ولكن يمكن للقراصنة أيضًا استغلالها لسرقة بيانات تسجيل الدخول من خلال هجوم يُسمى (Pass-the-Hash).

يتيح الخلل في ميزة إنشاء السِمات في ويندوز 10 للمتسللين تعديل السمات المخصصة التي تخدع المستخدمين بمجرد تثبيتها لإدخال بيانات حساب مايكروسوفت – عنوان البريد الإلكتروني وكلمة المرور – عبر صفحات تسجيل دخول مزيفة. كما لا تُظهر هذه الطريقة بالضرورة أي علامات تحذيرية للشخص العادي، حيث إن بعض سِمات ويندوز 10 الشرعية تجعلك تقوم بتسجيل الدخول بعد التثبيت.

لا يؤدي هجوم (Pass-the-Hash) إلى سرقة كلمة المرور حرفيًا، بل يسرق كلمة المرور المشفرة (Hash password) وهي نسخة مختلطة ومبهمة من كلمة المرور، حيث تقوم الشركات بتشفيرها بهذه الطريقة لتأمينها عند تخزينها في خوادم بعيدة، ولكن يمكن للقراصنة فك تشفيرها باستخدام البرامج المتاحة بسهولة. وفي بعض الحالات يمكن فك تشفير كلمات المرور الضعيفة خلال بضع ثوانٍ فقط.

اكتشف هذه الثغرة الباحث الأمني جيمي باين (Jimmy Bayne) الذي كشف النتائج علنًا في سلسلة تغريدات عبر تويتر:

[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q

— bohops (@bohops) September 5, 2020