Хакерите могат да крадат съхранени в браузерите пароли

Хакерите могат да крадат съхранени в браузерите пароли
9 August 2011

Хакерите могат да крадат съхранени в браузерите пароли

// Antivirusni.BG // На Black Hat конференцията изследователи от Стандфордския университет са оповестили информация за уязвимост в DPAP – интерфейса за защита на данни в Windows приложенията. Специалистите са показали, по какъв начин потенциалния злоумишленик може да открадне пароли, които се съхраняват в web-браузерите и IM клиентите.  

Както твърдят изследователите, независимо от това, че в Microsoft описват DPAPI като услуга за «защита на данни без необходимост от какъвто и да било конкретен криптографски код», тя е недостатъчно надеждна. Например, списъка с възможни пароли в много версии на Windows е изключително малък, около 7 трилиона варианта, което позволява предварително изчислявани. «Това не само компрометира вашите данни на компютъра, но също така и всичко, което Вие съхранявате в облака, включително вашия акаунт за Facebook, вашия акаунт за Gmail и така нататък», е заявила изследователката Ели Бърстейн (Elie Bursztein).  

Екипа от изследователи е пуснал утилита с отворен код, предназначена за извършването на това дешифроване. Програмата OWADE (Offline Windows Analyzer and Data Extractor) работи също и на някои дистрибутиви Linux и е предназначена за дешифриране на информация, която съхраняват четирите най-популярни браузери. «Много ми е тъжна да кажа, че Firefox е най-лошия в областта на автономната безопасност», е заявила Бърстейн. Най-безопасен се е оказал Internet Explorer. Сред IM клиентите за най-защитен е бил признат Skype.  

Пит Восс (Pete Voss), старши менажер по комуникацията в Microsoft, препоръчва да се ползва програмата Microsoft BitLocker за защита на данни от трети лица, имащи неограничен физически достъп до компютъра. С нейна помощ може надеждно да се шифрова хард диска изцяло и да се настроят няколко нива за авторизация, което значително повишава нивото на безопасност на вашите данни.  

Източник: securitylab.ru


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!