Le Lézard

Déjouer les mots de passe de Windows


Un groupe de chercheurs de l'École polytechnique fédérale de Lausanne en Suisse a trouvé une méthode hyper rapide pour trouver le mot de passe qui protège l’accès à un PC Windows.



Ce groupe est capable de trouver un mot de passe d'une série alphanumérique de 14 caractères en moins de 10 secondes! Les mots de passe de Windows sont encryptés et sauvegardés dans un fichier. C’est un encodage prévisible et de décrypter tout ça était l’objet de leur travail.

Cela fonctionne sur tous les systèmes d’exploitation Windows sauf le tout dernier, Windows Server 2003. C’est le même encodage qui est utilisé pour chaque version, car Windows n’utilise pas de données aléatoires pour encoder les mots de passe.

Cette méthode de «hacking» n’est pas à portée de tous. En effet, il faut être connecté en administrateur sur le poste pour pouvoir trouver les mots de passe. On n’y voit presque plus d’importance à trouver les mots de passe quand le pirate a réussi à se connecter en mode administrateur. Mais Microsoft se défend que le stockage est effectué en double, l’un sous forme de LMHash et l’autre en NTHash. Le dernier est plus récent mais il n’est pas compatible avec les anciennes machines. Le premier lui permet une compatibilité avec les Win9x. Microsoft recommande de désactiver le stockage des LMHash (NoLMHash) tout comme il est indiqué dans les guides de sécurisation et guides de durcissement de configuration.

Publié le 30/07/2003 à 16h12 par Ludovic Goix

Source:
news.zdnet.fr



Nouvelle suivante:
De la porno sans fil!

Autres nouvelles publiées en ce 30 juillet:

2001
Internet pour gagner le Tour de France?
La Maison-Blanche requiert votre aide
Fin imminente du courriel gratuit
2002
Fini les folies! Gare à vos téléchargements...
Un dispositif anti-gravité
2004
Bender battu par le petit R2D2 de Star Wars
Oracle à la conquête de l'Inde
2006
Le E3 met la clef sous la porte
2007
Une génératrice portative à hydrogène pour tous
La DDR3, nouvelle technologie peu convaincante?
2009
L'UDA veut faire de l'argent avec votre iPod