Ευπάθεια στα windows 8 οι κωδικοί αποθηκεύονται σε μορφή απλού κειμένου

Τα Windows 8 είναι το πρώτο λειτουργικό σύστημα της Microsoft που υποστηρίζει εναλλακτικούς, μη-βιομετρικούς μηχανισμούς πιστοποίησης πρόσβασης. Μία ευπάθεια που ανακαλύφθηκε από την εταιρία Passcape στα Windows 8 είναι ότι αποθηκεύει τους κωδικούς σε μορφή απλού κειμένου και επιτρέπει σε κάθε χρήστη με δικαιώματα διαχειριστή να δει τις λεπτομέρειες του κωδικού.
Η μέθοδος picture password του νέου λειτουργικού είχε χαρακτηριστεί «ανίκητη» διότι όποιος προσπαθήσει να αποκτήσει πρόσβαση<…>
στον υπολογιστή θα πρέπει να γνωρίζει ποια τμήματα της εικόνας να επιλέξει και με ποια σειρά. Ωστόσο, ειδικοί σε θέματα ασφάλειας από την Passcape ανακάλυψαν ότι αυτή η μέθοδος βασίζεται στις ρυθμίσεις ενός κοινού λογαριασμού χρήστη.
Ένας χρήστης θα πρέπει πρώτα να δημιουργήσει ένα κανονικό κωδικό πρόσβασης και στη συνέχεια προαιρετικά να χρησιμοποιήσει την μέθοδο picture password. Έτσι ο αρχικός κωδικός αποθηκεύεται στο σύστημα κρυπτογραφημένος με τον αλγόριθμο AES.
Κάθε τοπικός χρήστης με δικαιώματα διαχειριστή μπορεί να αποκρυπτογραφήσει το κείμενο των κωδικών πρόσβασης των χρηστών. Από αυτή την άποψη, η νέα μέθοδος πρόσβασης δεν μπορεί να θεωρηθεί αξιόπιστο μέσο για τη διασφάλιση των δεδομένων.

Πηγή:secnews.gr

Δεν υπάρχουν σχόλια

Παλαιοτερες αναρτησεις
Από το Blogger.