Νέο κενό ασφαλείας των Windows διευκολύνει την εύρεση του κωδικού σου

Ανησυχητικά νέα για τους χρήστες Windows 7 και 8, αφού μόλις αποκαλύφθηκε ότι νέο κενό ασφαλείας στις δύο τελευταίες εκδόσεις του λειτουργικού συστήματος της Microsoft καθιστά εύκολη την εύρεση του κωδικού τους μέσω της ερώτησης που έχουν θέσει για υπενθύμιση.

Πιο συγκεκριμένα, οι συγκεκριμένες εκδόσεις αποθηκεύουν τις ερωτήσεις για την υπενθύμιση του κωδικού με τέτοιο τρόπο που μπορούν να αποκρυπτογραφηθούν πανεύκολα από έναν απομακρυσμένο χρήστη και στη συνέχεια να χρησιμοποιηθούν για την εύρεση του κωδικού.

Η αποκάλυψη έγινε από τον ερευνητή ασφαλείας της SpiderLabs, Jonathan Claudius, ο οποίος εξηγεί ότι "παρόλο που με την πρώτη ματιά η μορφή στην οποία αποθηκεύονται οι ερωτήσεις μοιάζει μη αναγνώσιμη, στην πραγματικότητα μπορούν πολύ εύκολα να αποκρυπτογραφηθούν και να χρησιμοποιηθούν από άλλα εργαλεία για την εύρεση του κωδικού του χρήστη".

Αρκετά ανησυχητικό πάντως είναι το γεγονός ότι το κείμενο αποκρυπτογραφήθηκε μέσω ενός Ruby script 8 μόλις σειρών. Για την ώρα η Microsoft δεν έχει προβεί σε κάποιο σχόλιο για την αποκάλυψη του τελευταίου κενού ασφαλείας των Windows.

[via Neowin]

Loading