黑客大会公布Windows密码存储机制漏洞

系统 Windows
拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果您的Windows笔记本电脑被盗,那么您应当考虑更换所有的密码。

拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果您的Windows笔记本电脑被盗,那么您应当考虑更换所有的密码。

 

黑客解释称问题主要发生在Windows提供的内置数据加密API--DPAPI上,它允许应用程序调用编程接口即可实现散乱数据加密,不过黑客小组们提供的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时消息客户端密码信息的提取。

 

 

微软的一名代表表示,该公司将在今天晚些时候公开回应这个问题。

此外,黑客们还发现Wi-Fi网络密码的保存也相当脆弱,Firefox的脱机安全性也较为糟糕,而在IM软件中Skype的密码安全性足够强,难以被获取,一些第三方的IM软件例如9talk、Pidgin等的问题较为明显。

如何解决这一问题?只需要利用Windows的磁盘加密技术就可以避免账户受到损害,不过很少会有人这么做。

【编辑推荐】

  1. 如何利用windows7自带恢复功能创建系统还原光盘?
  2. 让Windows7系统图标风格一致化的方法
  3. 巧用注册表编辑器让Windows桌面更干净
  4. Windows软件远程安装实例
  5. 利用RDWC远程管理WindowsServer2003服务器
责任编辑:张浩 来源: cnBeta
相关推荐

2011-08-10 14:35:27

黑帽大会微软

2015-07-20 10:01:28

2011-08-09 09:45:57

2015-07-20 11:35:58

2020-04-02 11:20:23

Zoom漏洞黑客

2016-11-03 09:01:36

2013-07-10 10:40:18

2020-01-14 11:46:14

谷歌iOS 12.4漏洞

2011-08-04 09:59:50

2015-08-06 15:32:40

2012-05-10 11:29:31

Twitter黑客

2014-09-11 09:25:19

2011-03-15 15:27:23

2010-06-12 21:16:48

2015-01-16 17:09:42

Windows8.1漏系统漏洞微软

2022-06-16 13:43:45

漏洞黑客网络攻击

2010-03-31 10:03:52

2013-08-05 09:16:46

2009-08-13 16:28:07

windows2008密码验证

2011-08-18 10:23:21

点赞
收藏

51CTO技术栈公众号