Αν χρησιμοποιείτε Windows 7 ή το πρόσφατο λειτουργικό της Microsoft το Windows 8 και έχετε κωδικό για το λογαριασμό σας, τα παρακάτω νέα θα σας ανησυχήσουν.Αυτό που γνωρίζαμε μέχρι τώρα είναι ότι οι ερωτήσεις για την υπενθύμιση του κωδικού στα λειτουργικά συστήματα Windows
αποθηκεύονται με τέτοιο τρόπο που καθιστά σχεδόν αδύνατο σε έναν απομακρυσμένο χρήστη να τις αποκρυπτογραφήσει.
Σύμφωνα με ένα άρθρο στο Ars Technica, τα Windows αποθηκεύουν τις ερωτήσεις για την υπενθύμιση του κωδικού στο μητρώο του OS σε μια ανακατεμένη μορφή κάτι το οποίο μπορεί να είναι ανησυχητικό αν κάποιος μπορέσει να το μετατρέψει σε μια απλή και ευανάγνωστη μορφή. Η ειδική αυτή ευπάθεια θα ήταν χρήσιμη σε ένα απομακρυσμένο hacker που έχει υποκλέψει ένα κρυπτογραφημένο hash των ερωτήσεων του υπολογιστή στόχου.
Η ευπάθεια βρέθηκε πρόσφατα από έναν ερευνητή του SpiderLabs (Jonathan Claudius), ο οποίος δημοσίευσε ένα αυτοματοποιημένο script στην ιστοσελίδα Metasploit, η οποία ειδικεύεται στις δοκιμές διείσδυσης σε λογισμικό. Αναφέρει λοιπόν ότι “αν και αυτά τα πράγματα φαινόταν λίγο δυσανάγνωστα με την πρώτη ματιά μπορούμε να δούμε ότι μπορούν σαφώς να αποκωδικοποιηθούν και θα μπορούσαν να χρησιμοποιηθούν από εργαλεία που εξάγουν πληροφορίες από το SAM.”
Με λίγα λόγια, το κενό ασφαλείας επιτρέπει σε έναν hacker να αποκτήσει πρόσβαση στην ερώτηση υπενθύμισης του κωδικού πρόσβασης που έχει ορίσει ο χρήστης και να την αποδικωποιήσει. Ο πραγματικός κωδικός πρόσβασης του χρήστη δεν έχει αποκρυπτογραφηθεί (ακόμα), αλλά αυτή η ευπάθεια κάνει ευκολότερο σε έναν απομακρυσμένο χρήστη που θέλει να αποκτήσει πρόσβαση να μαντέψει τον κωδικό σας. Είναι ανησυχητικό το γεγονός, ωστόσο, με ένα Ruby script με 8 σειρές κώδικα μπορεί κάποιος να αποκωδικοποιηθεί το κείμενο.
Η Microsoft δεν έχει ακόμη σχολιάσει ακόμα την ανακάλυψη αυτής της τελευταίας ευπάθειας.
πηγή
0 Σχόλια