Sistemas Operacionais

23/08/2012 17h28 - Atualizado em 23/08/2012 17h28

Falha nos Windows 7 e 8 facilita a descoberta de senhas

Filipe Garrett
por
Para o TechTudo

Uma falha presente nos Windows 7 e 8 torna as dicas de lembrete de senhas acessíveis para um invasor. Com alguma sorte, um hacker poderia adivinhar a senha que desbloqueia a seção do usuário dentro do sistema operacional. De acordo com o site ArsTechnica, que revelou o defeito, o problema está na maneira como o Windows criptografa esse tipo de informação.

Imagem revela as dicas referentes às senhas dos usuários (Foto: Reprodução)Imagem revela as dicas referentes às senhas dos usuários (Foto: Reprodução)

Atualmente, o sistema operacional armazena as informações de dicas de senha dentro do registro. Ao fazer isso, ele simplesmente mistura os caracteres que revelam as perguntas, como “qual é a minha cor favorita?”. O problema, de acordo com o artigo, é que a ordem dos caracteres pode ser restaurada facilmente.

A vulnerabilidade foi descoberta por um especialista de segurança do SpiderLabs. Ele percebeu que, de maneira surpreendente, basta correr o arquivo de registro em um script bem simples para revelar blocos de texto inteligíveis.

O problema é grave porque esse tipo de informação está à mão de qualquer usuário que tenha acesso físico a um determinado computador que rode Windows 7 ou 8. Embora a falha não permita que um criminoso obtenha diretamente a senha relacionada a uma determinada conta, ela facilita muito a vida de um invasor que tenha algum nível de intimidade com a vítima. Basta saber quais são as cores preferidas, nome de algum animal de estimação e, até mesmo, a data de aniversário do usuário. Com essas informações nas mãos, a senha se torna facilmente acessível.

Via Ars Technica e Neowin

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Paulo Costa
    2012-09-28T21:38:15

    Mas o windows "mostra" a dica de senha para qualquer um que errar a senha de usuário! Onde está a falha do windows? Isso é falha do usuário que dá a dica pro bandido.

  • Jefferson Villalba
    2012-08-25T18:31:58

    ainda bem que abandonei esse RuiMDowns a mto tempo ..nao troco o OSX por nada :P

  • Luan Santos
    2012-08-23T23:42:12  

    Faço isso direto quando perco a senha de algo.

    recentes

    populares

    • Luan Santos
      2012-08-23T23:42:12  

      Quis dar uma de hacker so que fail neh... isso so te disponibiliza a dica de segurança que você mesmo ofereceu no windows e não sua senha...

    recentes

    populares

    • Luan Santos
      2012-08-23T23:42:12  

      ai que buuuurrooo, que burrico...da zero pra ele!!!!

  • Rosivan Silva
    2012-08-23T20:39:55  

    e ainda falam que o XP é ruim e esta ultrapassado. Essas novas versões tem muitas, muitas falhas. Fico com meu XP mesmo.

    recentes

    populares

    • Rosivan Silva
      2012-08-23T20:39:55  

      aff... parabens