Abo
  • Services:
Anzeige
Ausgelesener Kennworthinweis
Ausgelesener Kennworthinweis (Bild: Jonathan Claudius)

Sicherheitslücke: Passworthinweise aus Windows 7 und 8 auslesbar

Ausgelesener Kennworthinweis
Ausgelesener Kennworthinweis (Bild: Jonathan Claudius)

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Die Kennworthinweise unter Windows 7 und 8 sind nach Angaben des Sicherheitsforschers Jonathan Claudius von Spiderlabs nicht sicher, wenn ein Angreifer Zugriff auf den Rechner erhält, berichtet die Website Ars Technica.

Anzeige

Für Benutzer, die physischen Zugriff auf den Rechner haben, ist der Kennworthinweis immer sichtbar. Bislang halfen die Hinweise in unleserlicher Form aber keinem Angreifer, der zum Beispiel aus der Ferne Zugang zu den Daten des Rechners wie in diesem Falle seiner Registry hatte.

Claudius hat ein nur achtzeiliges Script in Ruby geschrieben, um den Angriffsprozess zu automatisieren. Die Angriffsweise beschrieb er in einem Blogposting. Die Kennworthinweise, die Claudius untersucht hat, werden in der Registry des Betriebssystems zwar unleserlich, aber nicht verschlüsselt abgelegt und sollen sich mit dem Open-Source-Werkzeug Metasploit nach einer Erweiterung von Claudius aufdecken lassen.

Der leserliche Kennworthinweis könnte Angreifern wertvolle Hinweise über das richtige Passwort des Anwenders liefern - schließlich dient es ihm als Gedächtnisstütze. Wer Hinweise wie "Lieblingsfarbe" oder "Mädchenname der Mutter" oder andere leicht auswertbare Informationen hinterlegt hat, sollte sich um kompliziertere Hinweise und vermutlich auch bessere Kennwörter bemühen.


eye home zur Startseite
Netspy 27. Aug 2012

Dann sagt uns allen doch mal, wie es Microsoft oder Apple besser machen sollen? Würdest...

Downside 27. Aug 2012

+1

Bouncy 27. Aug 2012

Du meine Güte, also extra für dich nochmal in ganz arg simpel (=einfach): User hat...

ww 26. Aug 2012

Ja. Oder 2 Monate. Oder 2 Jahre. Oder nie. Kommt auf Bug, Patch und Maintainer an. Gibt...

1e3ste4 26. Aug 2012

Mal zum mitdenken: Beim Verschlüsseln benutzt man einen Schlüssel. Würde Windows eine...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München
  2. KRÜSS GmbH, Hamburg
  3. Isar Kliniken GmbH, München
  4. Deutsche Telekom AG, Bonn


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Öffnungszeiten Online einführen!

    znorf | 09:17

  2. Re: Deshalb braucht man Konkurrenz

    ArcherV | 08:54

  3. Re: in ganz Ostdeutschland gibt es ganze 2 Orte...

    cuthbert34 | 08:51

  4. Re: so ein akku auto ist auch nicht gerade co2 frei

    cuthbert34 | 08:45

  5. Wie eine Firmenübernahme versandet

    derdiedas | 08:32


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel