Nalazite se
Članak
Objavljeno: 12.10.2012. 12:14

Microsoft 

Otkriven prvi kritični sigurnosni problem u Windowsima 8

Microsoft tvrdi da je Windows 8 najsigurniji OS ikada, no najnovije otkriće to opovrgava.

Otkriven prvi kritični sigurnosni problem u Windowsima 8

Stručnjaci tvrtke Passcape Software koja se bavi izradom softvera za povrat izgubljenih passworda, otkrili su da Windowsi 8 pohranjuju passworde računa u običan (plain) tekst svaki puta kada se korisnik prebacuje na slikovni password ili sigurnosni PIN.

"Stvar je u tome da se te dvije metode autentifikacije baziraju na običnom korisničkom računu. Drugim riječima, korisnik prvo mora kreirati račun s običnim passwordom i tada ima opciju da se prebaci na PIN ili slikovnu autentifikaciju. Razvidno je da originalni pasword u običnom tekstu ostaje u sustavu", piše i blogu Passcapea.

Passwordi se naravno mogu dekriptirati, a Passcape kaže kako već postoje softverska rješenja kreirana upravo za takve stvari.

"Jednom kada se korisnik prebaci na novu metodu autentifikacije, njegov tekstualni password je enkriptiran korištenjem AES algoritma i pohranjen u zaštićeni prostor za pohranu u direktoriju: %SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28”, objašnjava Passcode.

"Tekstualni password nije vezan uz PIN ili slikovni password, pa ga stoga svaki korisnik računala s administratorskim privilegijama može jednostavno povratiti (enkripcijski ključ je zaštićen sustavom DPAPI)".

Microsoft se za sada još nije oglasio komentarom u vezi ovog slučaja, no bit će jako zanimljivo čuti njihovo objašnjenje.

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













       

*/-->