研究人员公布Windows密码存储机制漏洞

2011年08月09日 08:01 次阅读 稿源: 条评论
拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果您的Windows笔记本电脑被盗,那么您应当考虑更换所有的密码。

访问:

阿里云服务器精选特惠:1核1G云服务器低至0.9元/月

访问:

微软中国官方商城 - 首页

黑客解释称问题主要发生在Windows提供的内置数据加密API--DPAPI上,它允许应用程序调用编程接口即可实现散乱数据加密,不过黑客小组们提供的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时消息客户端密码信息的提取。

http://static.cnbetacdn.com/newsimg/110809/08012501212055384.jpg

微软的一名代表表示,该公司将在今天晚些时候公开回应这个问题。

此外,黑客们还发现Wi-Fi网络密码的保存也相当脆弱,Firefox的脱机安全性也较为糟糕,而在IM软件中Skype的密码安全性足够强,难以被获取,一些第三方的IM软件例如9talk、Pidgin等的问题较为明显。

如何解决这一问题?只需要利用Windows的磁盘加密技术就可以避免账户受到损害,不过很少会有人这么做。

对文章打分

研究人员公布Windows密码存储机制漏洞

1 (33%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan