Ausgelesener Kennworthinweis
Ausgelesener Kennworthinweis (Bild: Jonathan Claudius)

Sicherheitslücke Passworthinweise aus Windows 7 und 8 auslesbar

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Anzeige

Die Kennworthinweise unter Windows 7 und 8 sind nach Angaben des Sicherheitsforschers Jonathan Claudius von Spiderlabs nicht sicher, wenn ein Angreifer Zugriff auf den Rechner erhält, berichtet die Website Ars Technica.

Für Benutzer, die physischen Zugriff auf den Rechner haben, ist der Kennworthinweis immer sichtbar. Bislang halfen die Hinweise in unleserlicher Form aber keinem Angreifer, der zum Beispiel aus der Ferne Zugang zu den Daten des Rechners wie in diesem Falle seiner Registry hatte.

Claudius hat ein nur achtzeiliges Script in Ruby geschrieben, um den Angriffsprozess zu automatisieren. Die Angriffsweise beschrieb er in einem Blogposting. Die Kennworthinweise, die Claudius untersucht hat, werden in der Registry des Betriebssystems zwar unleserlich, aber nicht verschlüsselt abgelegt und sollen sich mit dem Open-Source-Werkzeug Metasploit nach einer Erweiterung von Claudius aufdecken lassen.

Der leserliche Kennworthinweis könnte Angreifern wertvolle Hinweise über das richtige Passwort des Anwenders liefern - schließlich dient es ihm als Gedächtnisstütze. Wer Hinweise wie "Lieblingsfarbe" oder "Mädchenname der Mutter" oder andere leicht auswertbare Informationen hinterlegt hat, sollte sich um kompliziertere Hinweise und vermutlich auch bessere Kennwörter bemühen.


Netspy 27. Aug 2012

Dann sagt uns allen doch mal, wie es Microsoft oder Apple besser machen sollen? Würdest...

Downside 27. Aug 2012

+1

Bouncy 27. Aug 2012

Du meine Güte, also extra für dich nochmal in ganz arg simpel (=einfach): User hat...

ww 26. Aug 2012

Ja. Oder 2 Monate. Oder 2 Jahre. Oder nie. Kommt auf Bug, Patch und Maintainer an. Gibt...

1e3ste4 26. Aug 2012

Mal zum mitdenken: Beim Verschlüsseln benutzt man einen Schlüssel. Würde Windows eine...

Kommentieren



Anzeige

  1. Linux Firewall Supporter (m/w)
    OctoGate IT Security Systems GmbH, Paderborn
  2. Resident Engineer (m/w) - VW Group
    Harman Becker Automotive Systems GmbH, Hildesheim
  3. Software Ingenieur (m/w) Roboterprogrammierung / Automatisierungstechnik
    Continental AG, Hannover
  4. Field Service Engineer (m/w) für 3D-Drucker
    3D Systems GmbH, Raum Frankfurt, Hamburg, Berlin und deutschlandweit (Home-Office)

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Die Pinguine aus Madagascar [3D Blu-ray]
    23,99€ (Vorbesteller-Preisgarantie)
  2. NEU: Nonstop Nonsens: Die komplette Serie (SD on Blu-ray) [Blu-ray]
    13,97€
  3. SAW - 10th Anniversary - Steelbook [Blu-ray]
    15,68€ Release 19.02.

 

Weitere Angebote


Folgen Sie uns
       


  1. Privatsphäre im Netz

    Open-Source-Projekte sollen 1984 verhindern

  2. The Witcher 3 angespielt

    Geralt und die "Mission Bratpfanne"

  3. Onlinehandel

    Welche Versand-Flatrates sich nicht lohnen

  4. Jessie

    Erster Release Candidate für neuen Debian-Installer

  5. Biicode

    Abhängigkeitsverwaltung für C/C++ soll Open Source werden

  6. Mobilfunk

    O2 schaltet LTE-Nutzung für alle Blue-Tarife frei

  7. Broadwell-Mini-PC

    Gigabytes Brix ist noch kompakter als Intels NUC

  8. Cyanogen Inc.

    "Wir versuchen, Google Android wegzunehmen"

  9. Dobrindt

    A9 soll Teststrecke für selbstfahrende Autos werden

  10. Spionage oder Imageaufwertung?

    Deutsche Behörden nennen es Social Media Intelligence



Haben wir etwas übersehen?

E-Mail an news@golem.de



Erpressung und Geldwäsche: Polizei kommt bei Cybercrime nicht hinterher
Erpressung und Geldwäsche
Polizei kommt bei Cybercrime nicht hinterher
  1. Malware BSI will Zwangstrennung infizierter Rechner vom Internet
  2. Cybercrime Trotz 300 Cyber-Ermittlern bleibt Aufklärungsquote gleich
  3. Cybercrime HP eröffnet Cyber-Abwehrzentrum in Böblingen

Heimkino-Raumklang von oben: Dolby Atmos klingt gut, Auro 3D klingt besser
Heimkino-Raumklang von oben
Dolby Atmos klingt gut, Auro 3D klingt besser
  1. DTS:X Probe gehört Dolby-Atmos-Konkurrent arbeitet mit Deckenlautsprechern
  2. Surround-Sound Holpriger Start für Blu-ray-Discs mit Dolby Atmos
  3. Interstellar in 70 mm Berliner Zoo Palast schiebt die Digitalprojektoren beiseite

Neues Betriebssystem: Microsoft nennt viele neue Details zu Windows 10
Neues Betriebssystem
Microsoft nennt viele neue Details zu Windows 10
  1. Microsoft Nicht alle Windows-Phone-Smartphones erhalten Windows 10
  2. Surface Hub Microsoft zeigt Konferenzsystem mit Digitizer und Windows 10
  3. Hololens mit Windows Holodeck-Zeitalter mit einer autarken Datenbrille

    •  / 
    Zum Artikel