Администратор Windows 8 может раскрыть пароли остальных пользователей.
Эксперты компании Password Recovery Software (PRS) обнаружили серьезную уязвимость в новых механизмах аутентификации Windows 8. Речь идет о методах аутентификации через фотографии и через PIN. Отметим, что аутентификация с помощью фотографии в Windows 8 позволяет пользователю выбрать любую фотографию, а затем выполнить ряд действий с помощью сенсорной панели, например, провести линию между рукой и носом или сделать петлю между двумя конкретными точками на изображении. Точное повторение этих действий позволяет системе подтвердить личность пользователя.
Проблема этих методов ауттентификации заключается в том, что они используют стандартные учетные записи. «Другими словами, пользователь сначала должен создать учетную запись с обычным паролем, а затем, при желании, использовать PIN или аутентификацию через изображение», - отмечают в PRS. При выборе любого из альтернативных методов аутентификации все пароли пользователей шифруются с помощью AES алгоритма и сохраняются в каталоге %SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28 в хранилище паролей Windows.
Данная папка содержит идентификаторы безопасности (SID) и текстовые пароли учетных записей. Примечательно, что текстовые пароли не привязаны к PIN и аутентификационным изображением, поэтому любой пользователь с привилегиями администратора может легко получить к нему доступ.
Эксперты отмечают, что функционал хранилища локальных и сетевых паролей, а также SID впервые был реализован в Windows 7. В Windows 8 это хранилище получило новые возможности, потеряв при этом часть старых. Так, Internet Explorer 10 может хранить в нем пароли к web-сайтам, но защищаются это хранилище только с помощью DPAPI.
С уведомлением PRS можно ознакомиться здесь.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
