Nerdzine Technik-Magazin rund um Smartphones, Gadgets und ComputerEine Sicherheitslücke in Windows 7 und 8 ermöglicht es den eigentlich unleserlichen Passworthinweis eines Benutzerkontos mit einem Tool auszulesen. Eigentlich dient der Kennworthinweis dem Nutzer auf ein vergessendes Passwort hinzuweisen.
Jonathan Claudius von Spiderlabs hat es geschafft den Kennworthinweis im Betriebssystem Windows 7 und 8 auszulesen. Seiner Meinung nach ist dieser nicht sicher. Personen mit Zugriff auf den Computer können Zugriff auf den Rechner erlangen, wie auf dem Technik-Portal arstechnica nachzulesen ist.
Kennworthinweis auslesen in Windows 7/8 (Bild: Jonathan Claudius) – vergrößern
Der Kennworthinweis ist zwar unleserlich in der Windows-Registry gespeichert, allerdings nicht verschlüsselt. Mit Hilfe eines Tools konnte Jonathan Claudius den Hinweis in eine lesbare Form bringen. Nützlich sieht der Sicherheitsforscher so etwas für Hacker, die in der Lage sind einen kryptografischen Hash abzufangen, allerdings nicht in der Lage sind diesen zu knacken.
[post_list preset="relatedPosts_5"]Jonathen Claudius hat die Sicherheitslücke bereits in einem Blogeintrag dokumentiert und die Attacke mit einem Tool automatisiert. Geschafft hat er es mit dem Open-Source-Werkzeug Metasploit, welches er erweiterte. Anhand des Kennworthinweises können Hacker schnell auf das richtige Passwort kommen. Wer zum Beispiel das erste Haustier oder die Lieblingsfarbe hinterlegt hat, kann andere schnell auf das Kennwort bringen. Von Microsoft gab es bislang kein offizielles Statement zur entdeckten Sicherheitslücke.
