Un Hacker ha descubierto una vulnerabilidad en los sistemas operativos Windows 8 y Windows 7 de Microsoft que facilita la obtención de la contraseña de administrador.
La vulnerabilidad de encuentra en:
HKLM\SAM\SAM\Domains\Account\Users\\UserPasswordHint
El investigador explica que la vulnerabilidad reside en la funcionalidad de «sugerencia» de contraseñas, útil para el usuario si olvida su contraseña pero también para un atacante.
Estas sugerencias de contraseñas de Windows 8 y Windows 7 se almacenan en el registro del sistema operativo y aunque están en un formato cifrado parece que se pueden convertir fácilmente en un formato legible.
El investigador ha escrito un script que automatiza el ataque y lo ha publicado en Metasploit, el portal para herramientas de código abierto muy popular entre los hackers.
Si normalmente para «hackear» las contraseñas de inicio de sesión de Windows se necesita acceso físico al equipo, este tipo de exploit (combinado con otras herramientas) permitiría acceder remotamente a estas «sugerencias» de contraseñas y tras obtenerla inicios de sesión remoto.
La recomendación (hasta que Microsoft confirme y parchee en su caso la vulnerabilidad) sería dejar en blanco la sugerencia de contraseña. No hace falta recordar que 2012 es el año de robo de contraseñas y por ello obligatorio contar con una contraseña robusta.
Más información sobre el ataque:
http://blog.spiderlabs.com/2012/08/stamping-out-hash-corruption.html
