黑帽大会:Windows密码存储机制存在漏洞

安全
拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题。

拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果您的Windows笔记本电脑被盗,那么您应当考虑更换所有的密码。

黑客解释称问题主要发生在Windows提供的内置数据加密API--DPAPI上,它允许应用程序调用编程接口即可实现散乱数据加密,不过黑客小组们提供的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时消息客户端密码信息的提取。

 

微软的一名代表表示,该公司将在今天晚些时候公开回应这个问题。

此外,黑客们还发现Wi-Fi网络密码的保存也相当脆弱,Firefox的脱机安全性也较为糟糕,而在IM软件中Skype的密码安全性足够强,难以被获取,一些第三方的IM软件例如9talk、Pidgin等的问题较为明显。

如何解决这一问题?只需要利用Windows的磁盘加密技术就可以避免账户受到损害,不过很少会有人这么做。

 

【编辑推荐】

  1. 黑帽大会:企业安全,还是选微软
  2. 黑帽大会2011:缺乏用于应用程序开发的资金
  3. 黑帽大会2011关注新的黑客技术:软件漏洞
  4. 微软为保护用户隐私 访问Wi-Fi位置数据库设限
  5. 微软MAC地址数据库惊爆安全门:任何人都可以定位你
责任编辑:Writer 来源: 网界网
相关推荐

2011-08-09 09:34:28

Windows漏洞

2012-07-30 09:59:30

2011-08-18 10:23:21

2013-08-06 17:27:56

2014-08-12 10:21:21

2015-08-06 15:32:40

2011-08-04 09:59:50

2014-08-14 16:48:05

2016-08-02 10:10:45

BlackHat黑帽大会黑帽

2012-07-31 09:43:53

2014-08-12 13:38:15

2014-08-07 10:14:00

2011-08-10 14:25:59

2011-01-25 10:32:57

2013-08-05 20:11:11

黑帽大会2013黑帽大会Pwnie奖

2015-07-20 09:59:16

2020-08-06 00:34:42

黑帽大会Web安全漏洞

2013-08-02 21:28:08

Pwnie奖黑帽大会2013黑帽大会

2012-07-23 15:43:56

移动安全BYOD黑帽USA 2012

2010-08-06 10:44:18

点赞
收藏

51CTO技术栈公众号