Windows8 ถูกนักพัฒนาพบว่าเก็บรหัสผ่านแบบTextซึ่งเสี่ยงต่อการแฮก

ไมโครซอร์อ้างว่า Windows 8 มีความปลอดภัยมากกว่าระบบปฏิบัติการวินโดวส์ที่เคยมีมา แต่ในความเป็นจริงกลับพบว่า Windows8 มีระบบเก็บรหัสผ่านที่อาจถูกเปลี่ยนแปลงแก้ไขได้

นักพฒนาจาก Passcape ได้ค้นพบว่า Windows8 มีการเก็บรหัสผ่านไว้ในไฟล์ text เมื่อผู้ใช้เลือกวิธีล็อคอินด้วยรูปภาพแบบPicture PAssword หรือPIN

Windows 8 เป็นระบบปฏิบัติการที่มีการระบุตัวตนแบบใหม่คือ Picture Password และ PIN Authentication เมื่อผู้ใช้สร้าง Account ของตัวเองขึ้นมาและมีการกำหนดรหัสผ่านแล้ว ก็สามารถเลือกเปลี่ยนวิธีล็อกอินเข้ามาด้วย Picture Password หรือ PIN Authentication ได้ หลังจากเปลี่ยนแล้ว สรหัสผ่านจะถูกเก็บไว้ในไฟล์ text ที่เข้ารหัสไว้แบบ AES และเก็บไว้ในไดเร็กที่เข้าถึงได้เฉพาะ Admin เท่านั้นคือ

%SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28

แต่เนื่องจากไฟล์ดังกล่าวไม่ได้เกี่ยวข้องกับ Picture Password และ PIN โดยตรง ดังนั้นผู้ใช้ในWindows 8 คนใดก็ได้ที่เป็นผู้ใช้ระดับ Admin ก็สามารถเข้าถึงที่เก็บและเปลี่ยนไฟล์นั้นได้ และอาจมีความเป็นไปได้ที่มัลแวร์ก็จะสามารถเข้าเปลี่ยนไฟล์นี้ได้เช่นกัน

Advertisements
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s