Luka systemu Windows ujawnia podpowiedzi hasła

Użytkownicy systemu Windows 7 oraz nowo wydanego Windows 8, którzy zabezpieczają swoje konto hasłem, mogą czuć się zaniepokojeni. W ostatnich dniach okazało się, że system przechowywania haseł zawiera podpowiedzi, które znacznie ułatwiają zdalnemu użytkownikowi odszyfrowanie, potencjalnie ułatwiając im odgadnięcie hasła.

Według artykułu w Ars Technica, Windows zapisuje wskazówki dotyczące hasła w rejestrze systemu operacyjnego w zakodowanej formie, którą można w prosty sposób skonwertować do czytelnego formatu. Luka może być wykorzystana przez zdalnego hakera.

windows 7, 8 luka

Luka ta została niedawno odnaleziona przez badacza SpiderLabs, Jonathana Claudiusa, który dokonywał testów penetracyjnych oprogramowania z wykorzystaniem witryny Metasploit. Specjalista twierdzi, że “chociaż elementy wyglądają na nieczytelne, mogą być wykorzystywane przez narzędzia, które wydobywają informacje z SAM.”

W rezultacie, luka bezpieczeństwa umożliwia hakerowi dostęp do podpowiedzi hasła. Microsoft nie wypowiedział się w sprawie najnowszej luki bezpieczeństwa.

Źródło: Heise

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *