Falha nos Windows 7 e 8 facilita a descoberta de senhas

Uma falha presente nos Windows 7 e 8 torna as dicas de lembrete de senhas acessíveis para um invasor. Com alguma sorte, um hacker poderia adivinhar a senha que desbloqueia a seção do usuário dentro do sistema operacional. De acordo com o site ArsTechnica, que revelou o defeito, o problema está na maneira como o Windows criptografa esse tipo de informação.

Atualmente, o sistema operacional armazena as informações de dicas de senha dentro do registro. Ao fazer isso, ele simplesmente mistura os caracteres que revelam as perguntas, como “qual é a minha cor favorita?”. O problema, de acordo com o artigo, é que a ordem dos caracteres pode ser restaurada facilmente.

A vulnerabilidade foi descoberta por um especialista de segurança do SpiderLabs. Ele percebeu que, de maneira surpreendente, basta correr o arquivo de registro em um script bem simples para revelar blocos de texto inteligíveis.

O problema é grave porque esse tipo de informação está à mão de qualquer usuário que tenha acesso físico a um determinado computador que rode Windows 7 ou 8. Embora a falha não permita que um criminoso obtenha diretamente a senha relacionada a uma determinada conta, ela facilita muito a vida de um invasor que tenha algum nível de intimidade com a vítima. Basta saber quais são as cores preferidas, nome de algum animal de estimação e, até mesmo, a data de aniversário do usuário. Com essas informações nas mãos, a senha se torna facilmente acessível.

Via Ars Technica e Neowin

Fonte: Tech Tudo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!