Sicherheitslücke: Passworthinweise aus Windows 7 und 8 auslesbar
Ausgelesener Kennworthinweis (Bild: Jonathan Claudius)

Sicherheitslücke Passworthinweise aus Windows 7 und 8 auslesbar

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Anzeige

Die Kennworthinweise unter Windows 7 und 8 sind nach Angaben des Sicherheitsforschers Jonathan Claudius von Spiderlabs nicht sicher, wenn ein Angreifer Zugriff auf den Rechner erhält, berichtet die Website Ars Technica.

Für Benutzer, die physischen Zugriff auf den Rechner haben, ist der Kennworthinweis immer sichtbar. Bislang halfen die Hinweise in unleserlicher Form aber keinem Angreifer, der zum Beispiel aus der Ferne Zugang zu den Daten des Rechners wie in diesem Falle seiner Registry hatte.

Claudius hat ein nur achtzeiliges Script in Ruby geschrieben, um den Angriffsprozess zu automatisieren. Die Angriffsweise beschrieb er in einem Blogposting. Die Kennworthinweise, die Claudius untersucht hat, werden in der Registry des Betriebssystems zwar unleserlich, aber nicht verschlüsselt abgelegt und sollen sich mit dem Open-Source-Werkzeug Metasploit nach einer Erweiterung von Claudius aufdecken lassen.

Der leserliche Kennworthinweis könnte Angreifern wertvolle Hinweise über das richtige Passwort des Anwenders liefern - schließlich dient es ihm als Gedächtnisstütze. Wer Hinweise wie "Lieblingsfarbe" oder "Mädchenname der Mutter" oder andere leicht auswertbare Informationen hinterlegt hat, sollte sich um kompliziertere Hinweise und vermutlich auch bessere Kennwörter bemühen.


Netspy 27. Aug 2012

Dann sagt uns allen doch mal, wie es Microsoft oder Apple besser machen sollen? Würdest...

Downside 27. Aug 2012

+1

Bouncy 27. Aug 2012

Du meine Güte, also extra für dich nochmal in ganz arg simpel (=einfach): User hat...

ww 26. Aug 2012

Ja. Oder 2 Monate. Oder 2 Jahre. Oder nie. Kommt auf Bug, Patch und Maintainer an. Gibt...

1e3ste4 26. Aug 2012

Mal zum mitdenken: Beim Verschlüsseln benutzt man einen Schlüssel. Würde Windows eine...

Kommentieren



Anzeige

  1. Diplom-Informatiker / Diplom-Ingenieur (m/w)
    Fraunhofer-Institut für Windenergie und Energiesystemtechnik IWES, Kassel
  2. Senior Web-Entwickler (m/w)
    S Broker AG & Co. KG, Wiesbaden
  3. Softwareentwickler (m/w) .NET/C#
    Seven2one Informationssysteme GmbH, Karlsruhe
  4. Ingenieur (m/w) Informationstechnik
    Netze BW GmbH, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Elektromobilität

    Die Chipkarte für die Ladesäule

  2. Next Century Cities

    32 US-Städte wollen Glasfaserausbau selbst machen

  3. Azure-Server

    Microsoft und Dell bringen Cloud in a Box

  4. GNU

    Emacs 24.4 mit integriertem Browser

  5. IT-Gipfel 2014

    De Maizière nennt De-Mail "nicht ganz zufriedenstellend"

  6. IT-Gipfel 2014

    Gabriel fordert mehr IT-Begeisterung vom Mittelstand

  7. 20-Nanometer-DRAM

    Samsung fertigt Chips für DDR4-Module mit 32 bis 128 GByte

  8. Qubes OS angeschaut

    Abschottung bringt mehr Sicherheit

  9. Die Verwandlung

    Ein Roboter spielt Gregor Samsa

  10. VDSL2-Nachfolgestandard

    Deutsche Telekom testet G.fast weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Nanotechnologie: Die unbekannten Teilchen
Nanotechnologie
Die unbekannten Teilchen
  1. Anode aus Titandioxid Neuer Akku lädt in wenigen Minuten
  2. Nanotechnologie Mit Nanoröhrchen gegen Produktfälschungen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

Test The Evil Within: Horror mit Hindernissen
Test The Evil Within
Horror mit Hindernissen
  1. Let's Player Gronkh und die Werbung für das Böse
  2. The Evil Within Baden in Blut ab 18

Datenschutz: Was der Online-Status bei Messengern wie Whatsapp verrät
Datenschutz
Was der Online-Status bei Messengern wie Whatsapp verrät
  1. Umfrage Nutzer nehmen Abschied von privaten Mails
  2. Gratistelefonie Whatsapp-Anruffunktion soll mit nächstem Update kommen
  3. Whatsapp-Alternative Line will den deutschen Markt erobern

    •  / 
    Zum Artikel