Σύμφωνα με το Νeowin αποκαλύφθηκε ένα νέο κενό ασφαλείας στις δύο τελευταίες εκδόσεις του λειτουργικού συστήματος της Microsoft (Windows 7, Windows 8) όπου η εύρεση του κωδικού γίνεται με πολύ απλό τρόπο μέσω της ερώτησης ασφαλείας.
Οι εν λόγω εκδόσεις επιτρέπουν την εύκολη αποκρυπτογράφηση των ερωτήσεων υπενθύμισης του κωδικού μέσω ενός απομακρυσμένου υπολογιστή. Εφόσον βρεθεί η απάντηση ασφαλείας η υποκλοπή του κωδικού είναι θέμα δευτερολέπτων.
Σημειώνεται ότι η αποκάλυψη έγινε από τον ερευνητή ασφαλείας της SpiderLabs, Jonathan Claudius, ο οποίος εξηγεί ότι «παρόλο που με την πρώτη ματιά η μορφή στην οποία αποθηκεύονται οι ερωτήσεις μοιάζει μη αναγνώσιμη, στην πραγματικότητα μπορούν πολύ εύκολα να αποκρυπτογραφηθούν και να χρησιμοποιηθούν από άλλα εργαλεία για την εύρεση του κωδικού του χρήστη».
Προς το παρόν η Microsoft δεν έχει σχολιάσει το νέο κενό ασφαλείας.
σχόλια