Извлечение секретных вопросов в Windows 7/8

[ditrih 3]

Исследователи TrustWave SpiderLabs продолжили работу, начатую в прошлом году, по извлечению из реестра и изучению парольных хэшей LM и NTLM в Windows 7. Сейчас дошла очередь до Windows 8, и специалисты сразу же обратили внимание на новый ключ UserPasswordHint, которого раньше не заметили в базе данных SAM.

 

HKLM\SAM\SAM\Domains\Account\Users\\UserPasswordHint Как оказалось, там хранятся секретные вопросы пользователей, и с помощью скрипта из восьми строчек можно извлечь оттуда информацию, то есть эти самые секретные вопросы.

 

Но перевести в Hex и текст не составило особого труда, вот скрипт:

 

Исследователи решили использовать полюбившийся им Metasploit Hashdump и отправили разработчикам запрос на github'е на добавление кода, и те вскоре внесли туда скрипт. На скриншоте — сессия Metasploit Meterpreter, которая извлекает секретные вопросы в Windows 7 и 8.

 

 

Для пентестеров секретный наводящий вопрос — это ценная информация, потому что по нему можно предположить, каким должен быть сам пароль.

 

Кстати, в новой операционной системе Windows 8 недавно обнаружили ещё одну проблему с безопасностью: эта ОС подключается ко всем социальным сетям пользователя и хранит в кэше все его контакты в открытом виде.

Змінено 27 серпня, 2012 користувачем Dietrich

[VitBoMbA 124]

В продолжении темы.

 

Windows 8 отправляет информацию обо всех устанавливаемых программах

 

Хакер по имени Надим Кобесси (Nadim Kobeissi), при помощи анализатора сетевого трафика установил, что операционная система Windows 8 по умолчанию отправляет на серверы компании Microsoft информацию о каждом вновь установленном пользователем приложении. По умолчанию данную функцию можно отключить, однако значительная часть пользователей наверняка не будет знать о её существовании.

 

Информация о включении в состав Windows 8 данной функции, которая называется SmartScreen, появилась ещё в апреле. Функция предназначена для защиты пользователей от установки вредоносных программ и файлов. Впервые Microsoft представила подобную технологию ещё в составе браузера Internet Explorer 8, расширив возможности имевшегося в седьмой версии браузера фишингового фильтра. В IE9 для защиты был добавлен набор алгоритмов под названием Application Reputation, проверяющий наличие цифровых подписей и достоверность программ по базам данных компании. На основе данных технологий и создана SmartScreen.

 

Таким образом, Microsoft собирает информацию об установленных пользователями программах, их контрольных суммах, именах файлов, пополняя ими базу данных, а также информацию о компьютерах, на которые эти программы устанавливаются, например IP-адреса. Хотя данные и отправляются в зашифрованном виде, Кобесси считает используемый алгоритм шифрования SSLv2 недостаточно надёжным и уязвимым для хакеров.

 

 

 

 

Само собой, среди крупных корпораций Microsoft не единственная, собирающая данные о пользователях. Google имеет свою собственную технологию подобного типа, называющуюся Safe Browsing, причем данная API открыта для всех разработчиков, не ограничиваясь использованием только в составе браузера Chrome. Например, эта же технология используется в Firefox и Safari. Тем не менее, интеграция в состав операционной системы является более серьёзным шагом и поводом для беспокойства озабоченный вопросами безопасности своих данных пользователям.

 

Желающие отключить данную функцию пользователи могут сделать это через Action Center -> Change Windows SmartScreen settings. Там же можно отключить и получение уведомлений безопасности о том, что функция SmartScreen отключена.