Otkriven prvi kritični bezbednosni problem u Windows 8

Vesti, 15.10.2012, 08:56 AM

Stručnjaci kompanije Passcape Software koja se bavi izradom softvera za povrat izgubljenih lozinki, otkrili su da Windows 8 skladišti lozinke naloga u običan (plain) tekst svaki put kada se korisnik prebacuje na slikovnu lozinku ili bezbednosni PIN.

"Stvar je u tome da se te dve metode autentifikacije baziraju na običnom korisničkom nalogu. Drugim rečima, korisnik prvo mora da kreira račun sa običnom lozinkom i tada ima opciju da se prebaci na PIN ili slikovnu autentifikaciju. Originalna lozinka u običnom tekstu ostaje u sistemu", piše na blogu Passcape-a.

Lozinke se naravno mogu dekriptovati, a Passcape kaže kako već postoje softverska rešenja kreirana upravo za takve stvari.

"Jednom kada se korisnik prebaci na novu metodu autentifikacije, njegova tekstualna lozinka je enkriptovana korišćenjem AES algoritma i skladištena u zaštićeni prostor za skladištenje u direktorijumu: %SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28", objašnjavaju iz Passcode.

"Tekstualna lozinka nije vezana uz PIN ili slikovnu lozinku, pa je stoga svaki korisnik računara sa administratorskim privilegijama može jednostavno povratiti (enkripcioni ključ je zaštićen sistemom DPAPI)".

Microsoft se za sada još nije oglasio komentarom u vezi ovog slučaja, ali bitće jako zanimljivo čuti njihovo objašnjenje.

Izvor: IT Vesti