Posted by : Unknown
20/7/12
Một nghiên cứu mới cho thấy kẻ trộm có thể xâm nhập được những mật khẩu dùng trong Amazon.com, Google, Yahoo, Facebook và những tài khoản Web khác
Những mật khẩu tài khoản được bảo vệ bằng Windows được mã hóa . Nhưng một đội nghiên cứu bảo mật đã trình diễn tại hội nghị an ninh Black Hat cách thức vượt qua hệ thống an ninh này .
Kẻ trộm hoặc một ai đó có thể lợi dụng lỗ hổng để phát hiện những mật khẩu được trình duyệt Web hoặc do một chương trình khác lưu trữ . Do đó có thể cảnh sát dùng phương pháp điện tử hợp pháp để phân tích máy tính bị thu giữ trong quá trình điều tra hình sự .
Elie Bursztein là chuyên gia nghiên cứu của trường đại học Stanford và cũng là nhà phân tích cơ sở dữ liệu vật lí của Microsoft nói rằng “ Đó không chỉ là dữ liệu của bạn trên máy tính mà còn lại mọi thứ bạn có trên “đám mây” bao gồm tài khoản Facebook , tài khoản Gmail và còn hơn thế nữa “.
Đội nghiên cứu trên đã đưa ra tiện ích mã nguồn mở để thực hiện việc giải mã và họ gọi là OWADE (Offline Windows Analyzer and Data Extractor ) . Nó chạy trên Ubuntu và được thiết kế để giải mã thông tin được 04 trình duyệt Web chủ đạo lưu trữ và chương trình Chat trong Windows XP .
Đây là cách thức làm việc : Windows dùng tính năng mã hóa có tên gọi DPAPI , là một phần của Crypto API , mà cho phép những nhà phát triển ứng dụng để lưu trữ dữ liệu nhạy cảm theo dạng trộn lẫn . Microsoft mô tả điều này cho phép bất kì ứng dụng nào để lưu trữ dữ liệu một cách an toàn mà không cần phải có mã hóa đặc biệt .
Đó là tính năng rất có ích nếu như giả thiết được thiết kế và thực hiện tốt .
Bursztein và những cộng sự của mình đã tìm ra lỗ hổng trong cách DPAPI được tạo ra . Ví dụ danh sách những mật khẩu có thể trong nhiều phiên bản Windows là không nhỏ , khoảng 7 nghìn tỉ khả năng và có thể được tính toán trước .
Lỗ hổng khác họ tìm ra là cách mật khẩu những mạng WiFi được mã hóa và lưu trữ . Trong Windows XP chúng trong Registry hệ thống , trong Windows 7 và Vista cả hai đều có trong Registry và file XML .
Những trình duyệt khác , họ đã tìm ra , lưu trữ mật khẩu cho những trang web trong những vị trí khác nhau với những biện pháp an ninh khác nhau .
Bursztein nói rằng “ Tôi rất lấy làm tiếc vì FireFox có biện pháp an ninh tồi tệ “ .
Internet Explorer còn có nhiều biện pháp an ninh hơn . Nếu không biết chính xác trang web bạn không thể khôi phục được mật khẩu .
Các chương trình Chat cũng có nhiều mức an ninh khác nhau . Họ phát hiện ra nếu như mật khẩu của Skype đủ mạnh thì sẽ không thể khôi phục được . Mức độ bảo mật của Google Talk được đánh giá là “khó “ phát hiện . Microsoft Messenger chỉ là mức trung bình .
Tệ nhất là aMSN , là MSN Messenger mã nguồn mở , 9talk , Trilliant và Pidgin .
Bursztein khuyên nên mã hóa đĩa cứng nếu như không muốn những tài khoản của bạn bị bẻ khóa .
Theo đại diện của Microsoft cách đơn giản nhất là mã hóa toàn bộ ổ đĩa bằng BitLocker . Microsoft cho biết BitLocker có thể bảo vệ dữ liệu để ngăn chặn những phần mềm có thể xâm nhập nhờ việc có cách thức mã hóa hợp lí .
Kẻ trộm hoặc một ai đó có thể lợi dụng lỗ hổng để phát hiện những mật khẩu được trình duyệt Web hoặc do một chương trình khác lưu trữ . Do đó có thể cảnh sát dùng phương pháp điện tử hợp pháp để phân tích máy tính bị thu giữ trong quá trình điều tra hình sự .
Elie Bursztein là chuyên gia nghiên cứu của trường đại học Stanford và cũng là nhà phân tích cơ sở dữ liệu vật lí của Microsoft nói rằng “ Đó không chỉ là dữ liệu của bạn trên máy tính mà còn lại mọi thứ bạn có trên “đám mây” bao gồm tài khoản Facebook , tài khoản Gmail và còn hơn thế nữa “.
Đội nghiên cứu trên đã đưa ra tiện ích mã nguồn mở để thực hiện việc giải mã và họ gọi là OWADE (Offline Windows Analyzer and Data Extractor ) . Nó chạy trên Ubuntu và được thiết kế để giải mã thông tin được 04 trình duyệt Web chủ đạo lưu trữ và chương trình Chat trong Windows XP .
Đây là cách thức làm việc : Windows dùng tính năng mã hóa có tên gọi DPAPI , là một phần của Crypto API , mà cho phép những nhà phát triển ứng dụng để lưu trữ dữ liệu nhạy cảm theo dạng trộn lẫn . Microsoft mô tả điều này cho phép bất kì ứng dụng nào để lưu trữ dữ liệu một cách an toàn mà không cần phải có mã hóa đặc biệt .
Đó là tính năng rất có ích nếu như giả thiết được thiết kế và thực hiện tốt .
Bursztein và những cộng sự của mình đã tìm ra lỗ hổng trong cách DPAPI được tạo ra . Ví dụ danh sách những mật khẩu có thể trong nhiều phiên bản Windows là không nhỏ , khoảng 7 nghìn tỉ khả năng và có thể được tính toán trước .
Lỗ hổng khác họ tìm ra là cách mật khẩu những mạng WiFi được mã hóa và lưu trữ . Trong Windows XP chúng trong Registry hệ thống , trong Windows 7 và Vista cả hai đều có trong Registry và file XML .
Những trình duyệt khác , họ đã tìm ra , lưu trữ mật khẩu cho những trang web trong những vị trí khác nhau với những biện pháp an ninh khác nhau .
Bursztein nói rằng “ Tôi rất lấy làm tiếc vì FireFox có biện pháp an ninh tồi tệ “ .
Internet Explorer còn có nhiều biện pháp an ninh hơn . Nếu không biết chính xác trang web bạn không thể khôi phục được mật khẩu .
Các chương trình Chat cũng có nhiều mức an ninh khác nhau . Họ phát hiện ra nếu như mật khẩu của Skype đủ mạnh thì sẽ không thể khôi phục được . Mức độ bảo mật của Google Talk được đánh giá là “khó “ phát hiện . Microsoft Messenger chỉ là mức trung bình .
Tệ nhất là aMSN , là MSN Messenger mã nguồn mở , 9talk , Trilliant và Pidgin .
Bursztein khuyên nên mã hóa đĩa cứng nếu như không muốn những tài khoản của bạn bị bẻ khóa .
Theo đại diện của Microsoft cách đơn giản nhất là mã hóa toàn bộ ổ đĩa bằng BitLocker . Microsoft cho biết BitLocker có thể bảo vệ dữ liệu để ngăn chặn những phần mềm có thể xâm nhập nhờ việc có cách thức mã hóa hợp lí .
{ 0 nhận xét }