Hakkereille löytyi uusi reikä: Windowsin salasanavihje
32
Tässä näkyy, miten Windowsin rekisteriin tallennetun salasanavihjeen merkkijono muuntuu selväkieliseen muotoon käyttäen Metasploit-työkalua. Testikoneen kolmen käyttäjätilin vihjeistä yhdessä esimerkiksi lukee "apinat syövät...", "lempivärini" ja "syntymäpäiväni". Kuva: SpiderLabs.
Windows 7 ja 8 -käyttöjärjestelmällä varustetun koneen salasana voi olla vaikea murtaa, mutta nyt hakkereille on löytynyt oikotie: Käyttäjän itselleen antama salasanavihje. Tietoturvatutkija huomasi, että vihje on helppo hakkeroida selväkieliseksi.
Windows 7 -käyttöjärjestelmässä on vakio-ominaisuutena käyttöjärjestelmän salasanavihje. Vihje tallentuu käyttöjärjestelmän rekisteriin merkkisotkuna silloin, kun käyttäjä luo Windows-tilin, määrittelee salasanan ja sille vihjeen.
Nyt haavoittuvuuksien tutkija Jonathan Claudius sai käyttäjien kauhuksi selville, että salasanavihjeen merkkisotku on helppo muuntaa luettavaan muotoon. Hän on myös julkaissut koodinpätkän, jonka avulla voi automaattisesti hyökätä vihjeeseen hakkerien ja tietoturvatutkijoiden suosimalla Metasploit-työkalulla.
Claudius kertoo SpiderLabs-blogissaan, miten hän ensin sattumalta huomasi, että salasanavihje on tallessa Windowsin rekisterissä tässä paikassa:
HKLM\SAM\SAM\Domains\Account\Users\<userkey>\UserPasswordHint
Aluksi tutkija oletti, että vihje olisi vahvasti kryptatussa muodossa. Numeroiden ja kirjainten merkkisarjoja hetken katseltuaan hän oivalsi, että mitään salakirjoitusta ei olekaan. Merkit muuntuivat luettavaksi melko yksinkertaisella Ruby-kielisellä koodinpätkällä.
Salasanavihjeen voi määritellä käyttäjätilin luonnin yhteydessä.
Claudius lisäsi kehittämänsä koodin osaksi Metasploit-sovellusta. Lisäksi hän sai vielä selville, että myös Windows XP:ssä on samanlainen rekisterimerkintä ja missä se sijaitsee. Nyt Metaspoit sisältää vihjeen purkukoodin sitäkin varten.
Löytynyt haavoittuvuus voi avata uuden oikopolun verkkohyökkääjille. Jos hyökkääjä pääsee etänä käsiksi salasanavihjeen rekisterimerkintään ja avaa sen, hänen tarvitsee vain päätellä vihjeestä, mikä on käyttäjätilin salasana. Sen jälkeen kone onkin vapaata riistaa.
