Хакеры могут украсть пароли, хранящиеся в браузерах

image

Теги: уязвимость, Black Hat, исследование

В ходе конференции Black Hat исследователи обнародовали информацию об уязвимости встроенного шифровальщика Windows.

В ходе конференции Black Hat исследователи Стэндфордского университета обнародовали информацию об уязвимости в DPAP – интерфейсе защиты данных в приложениях Windows. Специалисты показали, каким образом потенциальный злоумышленник может завладеть паролями, которые хранятся в web-браузерах и IM клиентами.  

Как утверждают исследователи, несмотря на то, что в Microsoft описывают DPAPI как услугу «защиты данных без необходимости какого-либо конкретного криптографического кода», она недостаточно надежна. Например, список возможных паролей во многих версиях Windows необычно маленький, около 7 триллионов вариантов, что позволяет предварительное вычисление. «Это не только компрометирует ваши данные на компьютере, но также все, что Вы храните в облаке, в том числе вашу учетную запись на Facebook, вашу учетную запись на Gmail и так далее», - заявила исследователь Эли Бурстейн (Elie Bursztein).  

Команда исследователей выпустила утилиту с открытым исходным кодом, предназначенную для выполнения подобной расшифровки. Программа OWADE (Offline Windows Analyzer and Data Extractor) работает также на некоторых дистрибутивах Linux и предназначена для расшифровки информации, которую хранят четыре наиболее популярных браузера. «Мне очень грустно говорить, что Firefox является наихудшим в плане автономной безопасности», - заявила Бурстейн. Наиболее безопасным оказался Internet Explorer. Среди IM клиентов наиболее защищенным был признан Skype.  

Пит Восс (Pete Voss), старший менеджер по коммуникациям Microsoft, рекомендует использовать программу Microsoft BitLocker для защиты данных от третьих лиц, имеющих неограниченный физический доступ к компьютеру. С ее помощью можно надежно зашифровать жесткий диск целиком и настроить несколько уровней аутентификации, что значительно повышает уровень безопасности ваших данных.  


или введите имя

CAPTCHA
Страницы: 1  2  
Димончик_в_рот_лимончик
09-08-2011 19:36:34
Ну вот не верю, что IE самый надёжный.
0 |
тотктоистмоск
10-08-2011 15:05:41
прийдется поверить... XSS он не подвержин точно!
0 |
Ваше имя*
09-08-2011 22:00:39
Капитаны очевидность... Если браузер может извлечь пароли не запрашивая мастер-пароль у пользователя, то и малварь тоже сможет...
0 |
Гость
10-08-2011 08:14:45
тоже мне новость на сайте nirsoft.net уже очень давно (как минимум несколько лет) лежит куча утилит для просмотра и восстановления разных паролей: браузерных (разных браузеров), почтовых, VPN, RDC и т.д.
0 |
Петров
10-08-2011 08:17:51
Для линуха системные требования выше. Мозг ОБЯЗАТЕЛЕН!
0 |
тотктоистмоск
10-08-2011 15:10:41
вот поэтому вам нельзя связыватся с линуксом...
0 |
Свой
10-08-2011 11:02:29
В лисе и без утилит таких можно сохранённые пароли в живом виде подглядеть)Инструменты->Настройки->Защита->Сохранённые пароли.Я одному юзеру,который любил сохранять свои пароли,показал его пароли в лисе.Он был в тихом ужасе))))теперь не сохраняет ничё))))
0 |
Страницы: 1  2