Уязвимость обнаружила Passcape Software, и находка лишний раз подтверждает, что любые меры по защите пользовательских данных могут оказаться совершенно бесполезными, если реализовывать их квадратно-гнездовым способом.
Так вот, было обнаружено, что Windows 8 хранит пользовательские пароли в виде незашифрованного текста. Причем неважно, выбрал ли пользователь аутентификацию с помощью графического пароля или PIN.
Здорово, правда?
Вот как описываетс ситуацию Passcape в своем блоге:
Дело в том, что оба эти метода аутентификации базируются на обычном пользовательском пароле. Иными словами, сначала вы должны создать аккаунт с обычным паролем, а уже потом выбирать между PIN и графическим паролем. Что самое «приятное», первоначальный незашифрованный пароль к аккаунту также остактся в системе.
Разумеется, потом все эти пароли можно будет зашифровать, и софт для этого под Windows 8 скоро появится.
Когда пользователь выбирает метод аутентификации, его текстовый пароль шифруется с помощью AES-алгоритма и сохраняется в защищенной папке %SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28
Текстовый пароль не привязан к PIN или графическому паролю. Поэтому любой пользователь с правами администратора может легко восстановить его (ключ шифрования защищен с помощью DPAPI).
Microsoft пока никак не прокомментировала это открытие, но к сведению принять должна обязательно.
Источник: news.softpedia.com
