Un
investigador ha descubierto una vulnerabilidad en los sistemas operativos
cliente de Microsoft Windows 8 y Windows 7 que facilita la obtención de
la contraseña de administrador para inicios de sesión y control del
sistema.
El
investigador explica que la vulnerabilidad reside en la función ‘indicio’
o ‘sugerencia’ de contraseñas, útil para el usuario si olvida la
contraseña pero también para un atacante.
Estas
sugerencias de contraseñas de Windows 8 y Windows 7 se almacenan en el registro
del sistema operativo y aunque están en un formato cifrado parece que se
pueden convertir fácilmente en un formato legible.
El
investigador ha escrito un script que automatiza el ataque y lo ha publicado en
Metasploit, el
portal para herramientas de código abierto muy popular entre los hackers.
Si
normalmente para ‘piratear’ las contraseñas de inicio de sesión de Windows se
necesita acceso físico al equipo, este tipo de exploit (combinado con otras
herramientas) permitiría acceder remotamente a estas ‘sugerencias’ de contraseñas
y tras obtenerla inicios de sesión remoto.
La
recomendación (hasta que Microsoft confirme y parchee en su caso la
vulnerabilidad) sería dejar en blanco la sugerencia de contraseña. No hace
falta recordar que 2012 es el año de robo de contraseñas y por ello obligatorio contar con una
contraseña robusta.
No hay comentarios:
Publicar un comentario