وہ ایک ایسے خطرے کا پتہ لگاتے ہیں جو ہمارے کمپیوٹر کے رسائی پاس ورڈ چرانے کے لیے ونڈوز میں "تیار" تھیمز استعمال کرتا ہے۔
فہرست کا خانہ:
ہمارے آلات کی ظاہری شکل کو تبدیل کرنے کے قابل ہونا ان پہلوؤں میں سے ایک ہے جسے صارفین سب سے زیادہ پسند کرتے ہیں۔ اپنا ڈیسک ٹاپ لے آؤٹ تبدیل کرنا تھیم ڈاؤن لوڈ کرنا اور لاگو کرنا اتنا ہی آسان ہے۔ اور درحقیقت، یہاں ہم نے وہ تھیمز اور ڈیزائن دیکھے ہیں جو، مثال کے طور پر، مائیکروسافٹ وقتاً فوقتاً اپنے ایپلیکیشن اسٹور میں لانچ کر رہا ہے۔
"Windows 10 تھیمز اور تھیم پیک بڑی تعداد میں آپشنز پیش کرتے ہیں اور تقریباً سبھی محفوظ ہیں، خاص طور پر مائیکروسافٹ کی طرف سے جاری کردہ۔اور ہم سیکورٹی کے بارے میں بات کرتے وقت تقریباً اس کا حوالہ دیتے ہیں، ایک محقق کی دریافت کی وجہ سے جس نے ہمارے پاس ورڈز چوری کرنے کے لیے خصوصی طور پر ڈیزائن کردہ تھیمز تلاش کیے ہیں "
Pass-the-Hash Attacks
تھیمز ہمارے ڈیسک ٹاپ کے تقریباً کسی بھی پہلو کو تبدیل کرنے کی اجازت دیتے ہیں رنگ، پس منظر، شبیہیں، کرسر... تقریباً ہر چیز میں ترمیم کی جا سکتی ہے۔ تھیمز جو ڈاؤن لوڈ ہیں یا جنہیں ہم خود اپنی مرضی کے مطابق بناتے ہیں۔ تھیمز ایک کنفیگریشن بناتے ہیں جو AppData%\Microsoft\Windows\Themes میں ایک فائل کے طور پر .theme ایکسٹینشن کے ساتھ اسٹور ہوتی ہے۔
"نتیجہ، تھیم ایکسٹینشن والی فائل کو دوسرے صارفین کے ساتھ شیئر کیا جا سکتا ہے اور یہ وہ مسئلہ ہے جہاں محقق @bohops نے اپنے ٹوئٹر اکاؤنٹ پر دریافت کیا ہے۔ ہمارے کمپیوٹرز پر پاس-دی-ہیش کرنے کے لیے خصوصی طور پر پیک کیے گئے تھیمز (PtH) حملے۔"
حملے کرنے کے لیے آسان اور اتنا کہ بلیپنگ کمپیوٹر پر انہوں نے اس طریقے پر عمل کیا اور مزید پیچیدگیوں کے بغیر پاس ورڈ حاصل کرنے میں کامیاب ہو گئے۔
حملے کی ایک قسم جو سسٹم کے دیگر اجزاء تک رسائی حاصل کرنے کے لیے اسناد چوری کرنے کی کوشش کرتی ہے کا مکمل کنٹرول حاصل کرنے کے مقصد سے یہ اور ہر قسم کی معلومات تک رسائی جو ہم ذخیرہ کرتے ہیں اور جو آپریٹنگ سسٹم کے ذریعے گردش کرتے ہیں۔
حملہ آور کمپیوٹر پر لاگ ان کی اسناد تک رسائی حاصل کرنے اور حاصل کرنے کی کوشش کرتا ہے تاکہ ایک بار حاصل ہونے کے بعد، وہ نیٹ ورک سے منسلک دوسرے کمپیوٹرز پر اپنی شناخت کر سکے۔ یہ پاس ورڈ کی ہیش ویلیوز تک رسائی کا سوال ہے اور اس طرح ہر قسم کی خدمات تک رسائی حاصل کرنے کے قابل ہونا۔ اس صورت میں، یہ سادہ متن میں پاس ورڈ تک رسائی کا سوال نہیں ہے، بلکہ NTLM ہیش کا ہے، جو حملے کو آسان بناتا ہے۔
اس صورت میں، یہ ترمیم شدہ .theme فائل سیٹنگز کو تبدیل کرتی ہے تاکہ تھیم کو کسی وسیلہ یا کسی کو تلاش کرنا پڑے۔ ریموٹ فائل جس کی توثیق کی ضرورت ہے۔ اس وقت جب آپ اس فائل تک دور سے رسائی حاصل کرنے کی کوشش کریں گے، تو یہ خود بخود NTLM ہیش اور ونڈوز اکاؤنٹ کا صارف نام بھیج کر لاگ ان کرنے کی کوشش کرے گا۔
اس صورت حال میں خطرے کی دریافت کرنے والے کی طرف سے تجویز کردہ حل یہ ہے کہ ان ایکسٹینشنز کے ساتھ فائلز کو ڈاؤن لوڈ یا انسٹال نہ کریں، خاص طور پر جب وہ ناقابل اعتماد سائٹس سے آتے ہیں۔ ایک اور، زیادہ انتہائی، پیمائش میں تمام .theme، .themepack فائل ایکسٹینشن کو مسدود کرنا شامل ہے۔ اور .desktopthemepackfile، لیکن اس طرح ہم اپنے کمپیوٹر پر تھیمز تبدیل نہیں کر سکیں گے۔
Via | بلیپنگ کمپیوٹر
