Windows 10, Outlook, Skype e Onedrive hackerabili con software russo

Ti interessa questa notizia? Condividila sui tuoi social preferiti!

Il software System Recovery della società russa Elcomsoft permette di violare gli account Microsoft che forniscono l’accesso a Windows 8 (8.1) e Windows 10, ma anche a Outlook.com, Microsoft Onedrive e Xbox Live. Il software di ripristino del sistema in precedenza già ha permesso di accedere agli account Windows locali.

Ora il software in grado di violare gli account Microsoft è uno strumento ancora più potente. Non solo viola la password fornendo l’accesso a diversi sistemi operativi Windows, ma fornisce anche accesso a molti servizi on-line per i quali è richiesto un account Microsoft.

windows-skype-hacker-russia-informatblog

Violare la password è possibile perché Windows 8 (8.1) e Windows 10 memorizzano una copia locale dell’hash della password dell’account Microsoft per assicurarsi che gli utenti possano accedere al proprio computer non in linea. L’hash può quindi essere scoperto a forza bruta, cosa che, secondo Elcomsoft, in molti casi comporta la password originale in testo normale. Per questo Elcomsoft ha anche uno strumento a disposizione chiamato Recovery Distributed Password che si avvale anche della GPU per rompere l’hash della password.

Elcomsoft menziona anche che l’account Microsoft fornisce l’accesso alle chiavi di ripristino di BitLocker, lo strumento di crittografia del disco in Windows. Queste chiavi di ripristino sono memorizzate all’interno dell’account Microsoft. Altre cose a cui è possibile accedere con una password violata è la storia delle ricerche di Bing, il motore di ricerca Microsoft, la funzione Find My Phone e anche alla cronologia di Skype quando viene utilizzato Skype for Web.

L’accesso a un account di Microsoft può essere ottenuto solo se gli strumenti di Elcomsoft sono in grado di scoprire la password a forza bruta; gli utenti con password lunghe e complicate potrebbero essere relativamente al sicuro da questo metodo in quanto occorre molto tempo per decriptarle. Un attacco a forza bruta significa che il software cerca di indovinare la password più volte verificandola contro un hash crittografico a disposizione.

Tuttavia, System Recovery è in grado di ripristinare il login di tutte le versioni di Windows. Elcomsoft spiega, “Elcomsoft System Recovery si avvale della cache locale per reimpostare la password e cambiare tipo di account di nuovo ad un’autenticazione locale offline. Dal momento che il prodotto viene fornito con il proprio ambiente di avvio di Windows PE, lo strumento non ha alcun problema ad accedere, modificare o reimpostare un account anche se la password originale non è nota”.

Questo significa che se avete dati sensibili su computer Windows e pensate di essere al sicuro quando utilizzate una password per il login, ripensateci.

Il software di Elcomsoft è commercializzato come strumento di digital forensic con un prezzo di 99 dollari per l’edizione standard e 299 dollari per l’edizione Professional, entrambe accessibili anche ai normali consumatori. (Fonte)

Loading...

Aggiungi commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *