Falha nos Windows 7 e 8 facilita a descoberta de senhas

Uma falha presente nos Windows 7 e 8 torna as dicas de lembrete de senhas acessíveis para um invasor. Com alguma sorte, um hacker poderia adivinhar a senha que desbloqueia a seção do usuário dentro do sistema operacional. De acordo com o site ArsTechnica, que revelou o defeito, o problema está na maneira como o Windows criptografa esse tipo de informação.

Atualmente, o sistema operacional armazena as informações de dicas de senha dentro do registro. Ao fazer isso, ele simplesmente mistura os caracteres que revelam as perguntas, como “qual é a minha cor favorita?”. O problema, de acordo com o artigo, é que a ordem dos caracteres pode ser restaurada facilmente.

A vulnerabilidade foi descoberta por um especialista de segurança do SpiderLabs. Ele percebeu que, de maneira surpreendente, basta correr o arquivo de registro em um script bem simples para revelar blocos de texto inteligíveis.

O problema é grave porque esse tipo de informação está à mão de qualquer usuário que tenha acesso físico a um determinado computador que rode Windows 7 ou 8. Embora a falha não permita que um criminoso obtenha diretamente a senha relacionada a uma determinada conta, ela facilita muito a vida de um invasor que tenha algum nível de intimidade com a vítima. Basta saber quais são as cores preferidas, nome de algum animal de estimação e, até mesmo, a data de aniversário do usuário. Com essas informações nas mãos, a senha se torna facilmente acessível.

Via Ars Technica e Neowin

Fonte: Tech Tudo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *