Falha nos Windows 7 e 8 facilita a descoberta de senhas

image_pdfimage_print

Uma falha presente nos Windows 7 e 8 torna as dicas de lembrete de senhas acessíveis para um invasor. Com alguma sorte, um hacker poderia adivinhar a senha que desbloqueia a seção do usuário dentro do sistema operacional. De acordo com o site ArsTechnica, que revelou o defeito, o problema está na maneira como o Windows criptografa esse tipo de informação.

Atualmente, o sistema operacional armazena as informações de dicas de senha dentro do registro. Ao fazer isso, ele simplesmente mistura os caracteres que revelam as perguntas, como “qual é a minha cor favorita?”. O problema, de acordo com o artigo, é que a ordem dos caracteres pode ser restaurada facilmente.

A vulnerabilidade foi descoberta por um especialista de segurança do SpiderLabs. Ele percebeu que, de maneira surpreendente, basta correr o arquivo de registro em um script bem simples para revelar blocos de texto inteligíveis.

O problema é grave porque esse tipo de informação está à mão de qualquer usuário que tenha acesso físico a um determinado computador que rode Windows 7 ou 8. Embora a falha não permita que um criminoso obtenha diretamente a senha relacionada a uma determinada conta, ela facilita muito a vida de um invasor que tenha algum nível de intimidade com a vítima. Basta saber quais são as cores preferidas, nome de algum animal de estimação e, até mesmo, a data de aniversário do usuário. Com essas informações nas mãos, a senha se torna facilmente acessível.

Via Ars Technica e Neowin

Fonte: Tech Tudo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!