En sikkerhetsekspert har oppdaget en svakhet i hvordan passord-hint lagres i nyere utgaver av Windows.
Slike opplysninger gir ledetråder til hva passordet er, og kan opprettes av brukerkontoer såfremt datamaskinen ikke er innmeldt i et Windows-domene. Eksempelvis kan du definere hint av typen «min bursdag», «favorittfargen min» eller «verdens beste fotballag» (alle eksempler på svært svake passord og hint, red.anm.)
Hintene lagres i den lokale SAM-databasen i Windows-registeret (Security Accounts Manager), men uten tilstrekkelig grad av sikkerhet viser det seg.
Faktisk er dataene overhodet ikke kryptert. De er bare maskert i en hashverdi, som lett lar seg dekode.
- Dette fremstår som svært nyttig for penetrasjonstestere og gir mer innsikt i hva brukerens passord kan være, skriver Jonathan Claudius fra Trustwave i et blogginnlegg.
Både Windows 7 og Windows 8 skal ha denne sårbarheten, opplyses det.
Enkelt skript
Eksperten har skrevet et ruby-skript på bare åtte kodelinjer som fjerner tilsatte nuller og konverterer hashverdien fra hexadesimal til lesbar form.
Claudius har selv sørget for å inkludere koden i Metasploit. Det er et kjent open source-angrepsverktøy som er populært både blant legitime sikkerhetsfolk og ondsinnede hackere.
«Say it again, Sam»
Allerede i 2001 ble nettopp svak hashing i SAM ramset opp av FBI som en av de mest alvorlige og vanlige truslene mot Windows, så problemet er åpenbart ikke av nyere dato.