|
Las
contraseñas, desde la primera versión
de Windows NT, guardan encriptado el archivo
“SAM” (c:/winnt/system32/SAM),
tornándolo inaccesible ya que es
bloqueado por el sistema operativo.
Sin
embargo, existe una debilidad muy curiosa
en las instalaciones por default que afectan
a últimos Windows: se guarda
una copia de la información de
seguridad en la carpeta "Windows/Repair/",
con lo cual un atacante puede obtener
las claves sin necesidad de usar programas
de hacking.
Dentro de esta carpeta se encuentra un
archivo llamado SAM, que no es
otra cosa que el backup del c:/winnt/system32/SAM.
Su ubicación exacta es c:/winnt/repair/sam.
¡Y todo preparado para descomprimirlo,
descargarlo y crackearlo!
El archivo SAM, que se
genera cuando el Sistema es instalado
por primera vez, recién se actualiza
cuando el administrador hace una copia
de seguridad. No obstante, existe la posibilidad
de que el administrador cambie los pass
en el SAM, sin hacer la copia de rigor.
- Siempre
que se haga una copia de seguridad
con la opción /s (que guarda
la información del SAM),
elimine la carpeta /repair por
precaución.
-
Restrinja siempre el acceso a
la parte del registro que guarda
la información del SAM.
-
Audite el acceso para cuentas
SYSTEM del archivo SAM.
|
Como
cierre les regalo esta inquietud: ¿vulnerabilidad
o debilidad? El concepto “debilidad”
se asocia por lo general a un error de
diseño de los Sistemas para mantener
compatibilidad con versiones anteriores.
En algunas mentes malpensadas ronda la
idea de dejar brechas abiertas adrede,
como es el caso de la ¿vulnerabilidad?
WMF de Microsoft CVE-2005-4560.
|
