Les mots de passe facilement extraits de Windows 7 & 8 ?

Mot passe Windows

Mot passe WindowsIl semblerait que les indications de mots de passe sous Windows 7 et 8 soient désormais accessibles en clair à quiconque usera d'un hack dévoilé depuis peu.

La sécurité des OS Windows 7 et 8 se voit à nouveau remise en cause : il semblerait que certains aient réussi à avoir accès aux indications en clair des mots de passe de comptes. Vous savez, ces aides que vous pouvez définir lorsque vous oubliez le mot de passe donnant accès à votre compte Windows.

Et donc, il semblerait que ces indications soient directement stockées dans le registre de l’OS, dans un format facilement convertible pour être lu sans mal aucun. En réalité, un bête script Ruby de 8 lignes serait en mesure de décoder cette information, selon Jonathan Claudius, un chercheur de SpiderLabs.

De quoi faciliter le travail des hackers ayant accès à distance (une sorte de hack « drive-by » en somme) à un ordinateur qu’ils désirent cibler. Imaginer cibler l’ordinateur de quelqu’un dont l’aide à la question est « quelle est la date de mon anniversaire », « quelle est ma couleur favorite ? ».

A l’heure actuelle, Microsoft n’a pas encore régit sur cette question. C’est le cas de le dire.

N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !

[arstechnica]

Tags :
  1. Mais quand on essai de démarrer windows normalement, l’indication de mot de passe est visible en clair par tout le monde aussi non ? Voila pourquoi mon indice de mot de passe c’est « try again »

  2. Ouais génial. En même temps les mots de passe des ordinateurs ne servent qu’à arrêter l’utilisateur lambda qui ne sait pas coder. Si un informaticien veut vraiment hacker le mot de passe d’un PC il y arrive forcément avec ou sans ce truc là. Pas de quoi en faire un drame.

  3. J’ai un peu de mal à comprendre. Ils ont réussi à extraire la petite phrase qui s’affiche quand on passe la souris au dessus du champ « mot de passe » ?

    Mais quelle horreur, la sécurité de windows est totalement compromise !!!

    1. C’est clair qu’on comprend rien à la news !!!
      Les indications du mot de passe sont en claires quand on clique dessus.
      Tout ça pour ça ???? sans intérêt !

  4. Je vais peut-être dire n’importe quoi mais, une fois que l’ordi est allumé, tout le monde peut voir les « hint » de tout le monde non ? ils sont simplement donné quand on tape un mauvais mot de passe.

  5. C’est vieu comme le monde… sinon vous pouvez toujours reboot en mode sans echec vous co sur la session admin et retiré le mot de passe de l’utilisateur

    1. oui et non tu peut mettre un mdp sur cette session et pour ty connecter tu na pas besoin d’etre en sans echec tu peut la faire apparaitre il te suffit de changer la valeur dans la regedit

  6. le truc qui pose problème c’est la possibilité d’avoir accès à ces hints à distance. c’est vrai que c’est pas un drame non plus … et puis la question faut pas que ça soit « quelle est ma couleur préférée », sauf si la réponse n’a rien à voir. mais bon vivement qu’il n’y ait plus de mauvaises personnes dans le monde pour que l’on vive tous heureux !

  7. En meme temps, un mot de passe sous windows (toutes versions confondues) se craque en moins de 5 min ! Bref, rien de bien nouveau dans le fait que windows soit une vrai passoire a ce niveau. Du moment que l’on a acces physiquement au poste, c’est openbar ! Pour la sécurité au niveau réseau, il faut avouer que crosoft a fait quelque efforts. Enfin pour en revenir au vif du sujet, c’est sure que l’indication de mot de passe ne doit pas etre trop explicite. Sinon, autant ne pas mettre de mot de passe ^^.

  8. Il me semble si je ne me trompe qu’il y a possibilité de choisir dans les fonctions avancées de windows son type d’encryption et qu’une est particulièrement sécurisé car quand on oublie le mot de passe ( un truc du genre je ne me souviens plus ) au bout de plusieurs essais il n’ y a aucun moyen par la suite de récupérer quoique ce soit , on est obligé de tout formaté .
    Ca c’est fait avec un ordi paramétré par défaut .

  9. Ben, c’est quoi ce titre de merde C’est pas le mot de passe mais la phrase d’indication de mot de passe…ça fait une belle jambe…

  10. et ensuite on me traite de troll quand je dis que ben n’est pas objectif.
    dans cet article tout est fait pour faire croire à l’incompétence des développeurs. Nous parlons ici d’une information non cryptée.

  11. Je pense que l’interêt de la chose est que, à partir du hint et du hash récupéré, il sera plus simple de « bruteforcer » le mdp, le hint permettant de restreindre le dictionnaire à utiliser .

  12. @Anthony:

    Un mot de passe de Windows s’enleve en moins de 5 minutes.

    Je t’insère un CD-rom, change l’ordre de boot pour être sur lui (ou j’appuie sur la touche du « multiboot » dans le démarrage du bios.
    tu répond à quelques questions du logiciel lancé par le CD-rom et tu met le nom de compte ciblé.
    Et paf , plus de mot de passe :)

    Tester-Approuver-Et je me sers pour les dépannages.

    La seul protection possible est un mot de passe sur le BIOS direct pour éviter les boots sur CD-rom ou autre support amovible, mais je peux encore enlever la pile BIOS 3 fois pour la reset :)

  13. l’intérêt de cet article, c’est qu’on peut accéder au hint (et donc avoir un indice) d’un mot de passe à distance.
    Le piratage à distance risque de s’en prendre un coup dans l’aile avec cette avancée :s

  14. Ce n’est pas nouveau le problème existe depuis Windows XP. Quand j’étais en formation info, le formateur m’a montré une manipulation dans le registre et on a vu une clé avec mon mot de passe en clair. Le formateur n’a même pas été étonné il était même blasé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité