В ходе конференции Black Hat исследователи обнародовали информацию об уязвимости встроенного шифровальщика Windows.
В ходе конференции Black Hat исследователи Стэндфордского университета обнародовали информацию об уязвимости в DPAP – интерфейсе защиты данных в приложениях Windows. Специалисты показали, каким образом потенциальный злоумышленник может завладеть паролями, которые хранятся в web-браузерах и IM клиентами.
Как утверждают исследователи, несмотря на то, что в Microsoft описывают DPAPI как услугу «защиты данных без необходимости какого-либо конкретного криптографического кода», она недостаточно надежна. Например, список возможных паролей во многих версиях Windows необычно маленький, около 7 триллионов вариантов, что позволяет предварительное вычисление. «Это не только компрометирует ваши данные на компьютере, но также все, что Вы храните в облаке, в том числе вашу учетную запись на Facebook, вашу учетную запись на Gmail и так далее», - заявила исследователь Эли Бурстейн (Elie Bursztein).
Команда исследователей выпустила утилиту с открытым исходным кодом, предназначенную для выполнения подобной расшифровки. Программа OWADE (Offline Windows Analyzer and Data Extractor) работает также на некоторых дистрибутивах Linux и предназначена для расшифровки информации, которую хранят четыре наиболее популярных браузера. «Мне очень грустно говорить, что Firefox является наихудшим в плане автономной безопасности», - заявила Бурстейн. Наиболее безопасным оказался Internet Explorer. Среди IM клиентов наиболее защищенным был признан Skype.
Пит Восс (Pete Voss), старший менеджер по коммуникациям Microsoft, рекомендует использовать программу Microsoft BitLocker для защиты данных от третьих лиц, имеющих неограниченный физический доступ к компьютеру. С ее помощью можно надежно зашифровать жесткий диск целиком и настроить несколько уровней аутентификации, что значительно повышает уровень безопасности ваших данных.
Собираем и анализируем опыт профессионалов ИБ