LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 116 пользователей онлайн
Обновления
Комментарии Сертификат ТР ТС ... [21.12.24]
Материал Смена паролей на компьютерах в сети с помощью AD [04.09.24]
Материал Установил CentOS 7 как корректно настроить кодировку httpd.conf? [14.07.24]
Материал Установил CentOS 7 как легко и просто настроить ssh доступ? [24.03.24]
Комментарии Спасибо... [17.02.24]
Материал Форма ввода php [08.05.23]
Материал Windows 11 LTSC выйдет во второй половине 2024 года [08.05.23]
Материал Microsoft прекратит выпуск обновлений для Windows 10 [29.04.23]
Комментарии Огромный респект и... [04.10.22]
Комментарии не помогло... [10.07.22]
Комментарии не получается войт... [02.11.21]
Комментарии Да нет в редакторе... [05.10.21]
Комментарии Toshiba Tecra s11 ... [21.07.21]
Комментарии Все получилось, сп... [21.07.21]
Комментарии не сработало... [04.06.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]

RSS

Последние добавленные статьи

Флеш-карты могут красть пароли Windows
11.09.2006

Уязвимость Windows позволяет с помощью флеш-карты взламывать систему хранения паролей.

В очередном выпуске сайта хакерских видеоподкастов Hak5 продемонстрирована серьезная уязвимость функций автозапуска и управления локальной сетью Windows. USB-модуль, подключенный к компьютеру, позволил за несколько секунд создать в системе «черный ход» и подобрать пароль доступа.

Инструмент, представленный в видеопрограмме, назван «USB-инструмент мгновенного восстановления пароля», или «USB Switchblade». Основная проблема в системе аутентификации Windows — использование слабого хэша пароля LAN Manager (LM), вычисленного по алгоритму DES. Проблема не в самом криптоалгоритме, а в его реализации. Пароль переводится в верхний регистр (при использовании букв получаем 26 вариантов вместо 52), затем — пароль дополняется или обрезается до 14 символов, делится пополам, и уже от этих половинок создаются два 8-символьных хэша по алгоритму DES. Эти 16 символов и хранятся в качестве хэша LM. То есть, система заведомо упрощает для взломщика процесс подбора, сначала сужая количество вариантов, а затем разделяя пароль пополам.

Для кражи пароля был применен флеш-диск USB, в котором реализована технология от компании U3 LLC, созданная совместно с Sandisk и M-Systems. Особенность этой технологии в том, что часть диска выступает в качестве виртуального CD-ROM-привода. Если разместить там файл автозапуска, то при подключении диска через USB Windows запустит этот файл. При демонстрации уязвимости использовался диск SanDisk Cruser Micro USB с технологией U3. На диске обычно записаны какие-нибудь приложения, например, Skype, чтобы их можно было запустить прямо с флеш-диска, но туда можно записать и любые другие данные, в частности, изменить файл автозапуска autorun.inf. Это делается при помощи программы-инсталлятора LPInstaller.exe от Sandisk заменой заранее созданного образа с именем cruzer-autorun.iso.

Файл автозапуска запускает различные утилиты, которые без труда копируют хэши LM из системы на флеш-диск. Далее следует быстрый подбор пароля: исходное слово (из 7 больших букв, а также цифр и некоторых символов) преобразуется (хэшируется) по алгоритму DES и сравнивается с зашифрованным. Для ускорения используются заранее сгенерированные хэши наиболее часто встречающихся паролей по словарю.

В процессе взлома может возникнуть несколько проблем. Во-первых, ничего не получится, если компьютер работает не под учетной записью администратора. Во-вторых, стандартные утилиты копирования хэша могут быть обнаружены антивирусом. Так, утилиту pwdump обнаруживает антивирус Symantec, но если эта несложная утилита нестандартна или пересобрана, то взломщику не о чем беспокоиться.

Чтобы защититься от взлома паролей с помощью флеш-карты, пользователь может либо отключить функцию автозапуска компакт-дисков, либо выбрать длинный пароль из случайных символов, что усложнит процесс подбора. Начиная с Windows 2000, можно отключить хранение хэшей LM.

Уязвимости системы хранения паролей Windows известны давно, еще со 2-й половины 90-х гг. Однако USB и флеш-дисков тогда еще не было, и хакеры использовали другие порты.

«В данном случае речь идет об уязвимости, известной уже более 5 лет, — говорит Алексей Раевский, генеральный директор SecurIT. — Действительно, если в сети используются протоколы аутентификации старых версий, совместимые еще с Windows 95/98, пароли для входа в сеть слабо защищены, и их можно сравнительно легко подобрать. Поэтому для аутентификации в Active Directory рекомендуется использовать протокол Kerberos, а для хэширования паролей — алгоритм MD5. Тем не менее, и сейчас существуют сети, в которых данные рекомендации не соблюдаются. Если же смотреть на проблему шире — то надо говорить обо всех угрозах информационной безопасности, которые исходят от USB- и других мобильных устройств. Подбор паролей в случае неправильно настроенной аутентификации — это далеко не единственная проблема, к которой может привести отсутствие политики по использованию внешних устройств или ее невыполнение».

"В последнее время часто появляются заметки о найденных уязвимостях в экзотических или давно не используемых средствах и протоколах, — комментирует Михаил Савельев, начальник отдела продвижения решений компании «Информзащита». — Это касается и LM, практически не используемого администраторами. Описанный метод взлома через флешку — реален, однако в данном случае средство не оправдывает метод. Уж если у злоумышленника есть возможность приносить и запускать некоторый софт, то он мог бы загрузить на рабочую станцию и более серьезные утилиты, дающие ему гораздо большие возможности, чем просто перехват паролей. Кроме того, даже ограничение возможности использования USB сегодня — не проблема для злоумышленника. Существуют другие способы заражения и получения удаленного контроля над компьютерами, например, боты, троянские программы и т.п.".

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: