সুরক্ষা গবেষক দ্বারা একটি নতুন অনুসন্ধান জিমি বায়েন , যিনি এটি টুইটারে প্রকাশ করেছেন, উইন্ডোজ 10 এর থিম ইঞ্জিনে একটি দুর্বলতা প্রকাশ করেছেন যা ব্যবহারকারীর শংসাপত্রগুলি চুরি করতে ব্যবহার করা যেতে পারে। একটি বিশেষ ত্রুটিযুক্ত থিম খোলা হলে ব্যবহারকারীদের এমন কোনও পৃষ্ঠায় পুনর্নির্দেশ করে যা ব্যবহারকারীদের তাদের শংসাপত্রগুলি প্রবেশ করতে অনুরোধ করে।
বিজ্ঞাপন
গুগল ম্যাপে জিপিএক্স ফাইল কীভাবে খুলবেন
আপনি ইতিমধ্যে জানতে পারেন, উইন্ডোজ থিম ভাগ করে নেওয়ার অনুমতি দেয় সেটিংসে। এটি সেটিংস> ব্যক্তিগতকরণ> থিমগুলি খোলার মাধ্যমে এবং তারপরে 'নির্বাচন করে করা যেতে পারেভাগ করে নেওয়ার জন্য থিম সংরক্ষণ করুন
'মেনু থেকে। এটি একটি নতুন * তৈরি করবে.deskthemepack ফাইল
যে ব্যবহারকারী ইন্টারনেটে আপলোড করতে পারে, ইমেলের মাধ্যমে প্রেরণ করতে পারে বা বিভিন্ন পদ্ধতির মাধ্যমে অন্যের সাথে ভাগ করতে পারে। অন্যান্য ব্যবহারকারীরা এ জাতীয় ফাইলগুলি ডাউনলোড করতে এবং এক ক্লিকে ইনস্টল করতে পারেন।
আক্রমণকারী একইভাবে একটি ‘। থিম’ ফাইল তৈরি করতে পারে যার মধ্যে ডিফল্ট ওয়ালপেপার সেটিংটি এমন কোনও ওয়েবসাইটের দিকে নির্দেশ করে যেখানে প্রমাণীকরণের প্রয়োজন হয়। অসম্পর্কিত ব্যবহারকারীরা তাদের শংসাপত্রগুলি প্রবেশ করার পরে, বিশদটির একটি এনটিএলএম হ্যাশ প্রমাণীকরণের জন্য সাইটে প্রেরণ করা হয়। অ-জটিল পাসওয়ার্ডগুলি পরে বিশেষ ডি-হ্যাশিং সফ্টওয়্যার ব্যবহার করে খোলা ফাটানো হয়।
[শংসাপত্র সংগ্রহের কৌশল] একটি উইন্ডোজ। থিম ফাইল ব্যবহার করে, ওয়ালপেপার কীটি একটি দূরবর্তী লেখক-প্রয়োজনীয় http / গুলি উত্সকে নির্দেশ করতে কনফিগার করা যেতে পারে। যখন কোনও ব্যবহারকারী থিম ফাইলটি সক্রিয় করে (উদাঃ কোনও লিঙ্ক / সংযুক্তি থেকে খোলা), তখন একটি উইন্ডোজ ক্রেডি প্রম্পট ব্যবহারকারীর কাছে প্রদর্শিত হয়।
*। থিম ফাইলগুলি কী কী?
প্রযুক্তিগতভাবে, *। থিম ফাইলগুলি হ'ল। থিম ফাইলটি অ্যাকসেন্টের রঙ, প্রয়োগ করতে ওয়ালপেপার এবং কয়েকটি অন্যান্য বিকল্প সুনির্দিষ্ট করে।
মতবিরোধে কীভাবে চ্যাট ইতিহাস সাফ করবেন
এর একটি বিভাগ নিম্নরূপ দেখায়।
[কন্ট্রোল প্যানেল ডেস্কটপ]
ওয়ালপেপার =% WinDir% ওয়েব ওয়ালপেপার উইন্ডোজ img0.jpg
এটি ব্যবহারকারী থিম ইনস্টল করার সময় প্রয়োগ করা ডিফল্ট ওয়ালপেপার নির্দিষ্ট করে। স্থানীয় পথটির পরিবর্তে, গবেষককে নির্দেশ করে, এটি একটি দূরবর্তী উত্সে সেট করা যেতে পারে যা ব্যবহারকারীকে তার শংসাপত্রগুলি প্রবেশ করানোর জন্য ব্যবহার করা যেতে পারে। ওয়ালপেপার কী। থিম ফাইলের 'কন্ট্রোল প্যানেল ডেস্কটপ' বিভাগের অধীনে অবস্থিত। অন্যান্য কীগুলি সম্ভবত একই পদ্ধতিতে ব্যবহার করা যেতে পারে এবং রিমোট ফাইলের অবস্থানের জন্য সেট করার সময় নেটএনটিএলএম হ্যাশ প্রকাশের জন্য এটি কাজ করতে পারে, জিমি বায়েন বলে।
গবেষক জোগান দেয় সমস্যাটি প্রশমিত করার একটি পদ্ধতি।
একটি প্রতিরক্ষামূলক দৃষ্টিভঙ্গি থেকে, 'থিম', 'থিমপ্যাক', 'ডেস্কটপথেমপ্যাকফিল' এক্সটেনশনের ব্লক / পুনঃসংশ্লিষ্ট / শিকার ব্রাউজারগুলিতে, ব্যবহারকারীদের খোলার আগে একটি চেক সহ উপস্থাপন করা উচিত। সাম্প্রতিক বছরগুলিতে অন্যান্য সিভিই ভলানগুলি প্রকাশিত হয়েছে, সুতরাং এটি সম্বোধন এবং প্রশমিত করার উপযুক্ত
উৎস: নিওউইন