Hashverdiene som inneholder hint til Windows-passordet er lett å fiske fram, ifølge en sikkerhetsforsker. (Bilde: Trustwave / digi.no)

Her svikter Windows

Gjør det enklere å knekke passordet.

En sikkerhetsekspert har oppdaget en svakhet i hvordan passord-hint lagres i nyere utgaver av Windows.

Slike opplysninger gir ledetråder til hva passordet er, og kan opprettes av brukerkontoer såfremt datamaskinen ikke er innmeldt i et Windows-domene. Eksempelvis kan du definere hint av typen «min bursdag», «favorittfargen min» eller «verdens beste fotballag» (alle eksempler på svært svake passord og hint, red.anm.)

Hintene lagres i den lokale SAM-databasen i Windows-registeret (Security Accounts Manager), men uten tilstrekkelig grad av sikkerhet viser det seg.

Faktisk er dataene overhodet ikke kryptert. De er bare maskert i en hashverdi, som lett lar seg dekode.

- Dette fremstår som svært nyttig for penetrasjonstestere og gir mer innsikt i hva brukerens passord kan være, skriver Jonathan Claudius fra Trustwave i et blogginnlegg.

Både Windows 7 og Windows 8 skal ha denne sårbarheten, opplyses det.

Enkelt skript

Eksperten har skrevet et ruby-skript på bare åtte kodelinjer som fjerner tilsatte nuller og konverterer hashverdien fra hexadesimal til lesbar form.

Claudius har selv sørget for å inkludere koden i Metasploit. Det er et kjent open source-angrepsverktøy som er populært både blant legitime sikkerhetsfolk og ondsinnede hackere.

«Say it again, Sam»

Allerede i 2001 ble nettopp svak hashing i SAM ramset opp av FBI som en av de mest alvorlige og vanlige truslene mot Windows, så problemet er åpenbart ikke av nyere dato.

Her demonstreres skriptet som enkelt henter fram ledetrådene i lesbar form.
Her demonstreres skriptet som enkelt henter fram ledetrådene i lesbar form. Bilde: Trustwave SpiderLabs
Til toppen