Segurança

Cuidado com suas senhas!

19/01/2010: Isto só funciona no Wndows 9X
Quando eu li sobre isso eu pensei: absurdo! Não pode existir! O sistema de senhas não funciona desse jeito!

Quando eu testei o programa em meu próprio computador tive que segurar o queixo com as duas mãos. Funciona mesmo e as possibilidades assustam.

Você já deve ter ouvido falar de vários programas que “descobrem” senhas, mas o que esse programa faz é coisa de louco: ele descobre a senha oculta por trás dos asteriscos de diversas caixas de diálogo do Windows.

Eu acredito que qualquer pessoa que já tenha se aventurado com programação sabe que não deveria haver nenhuma senha por trás dos asteriscos, porque só deveriam existir asteriscos lá. Mas programadores da Microsoft, por razões que só a Microsoft entende, criaram o sistema de senhas do Windows 95/98 de uma forma que contraria o método convencional e permite a um programador experiente descobrir suas senhas sem precisar se preocupar com decifrar códigos: basta saber perguntar que o Windows revela a senha!

O furo da Microsoft foi revelado em um site da Internet por um programador que escreveu um programa para explorá-lo, chamado Revelation (Revelação). Esse programa está disponível gratuitamente para qualquer pessoa, bastando fazer uma visita ao site www.snadboy.com. O Programador resolveu disponibilizar o código-fonte do programa que mostra como ele realizou a proeza, mas cobra pelo privilégio US$ 150,00 a qualquer interessado.

Hoje, alguns meses após a descoberta, vários outro programadores já conhecem a técnica e é possível encontrar diversos programas na internet capazes de fazer isso. Entre eles estão o Open Pass, o Password Revealer e o Caption It. Dentre estes o Open Pass é o meu “favorito” pois tem apenas 5KB, podendo ser levando eu um “cantinho” de qualquer disquete.

Na imagem acima, “testando” é a senha oculta pelos asteriscos.

O processo usado requer que a pessoa interessada em obter as senhas tenha acesso físico ao computador.

O programa obtém a senha de:

  • Acesso à rede Dial-UP
  • Acesso aos recursos de Rede
  • Cute FTP v1.8
  • TransSoft FTP Control v2.9 build 5
  • Primasoft AutoFTP (Versões Free e PRO até 1.5b)
  • Microsoft Internet Mail
  • Microsoft Outlook Express v4.72.3110.5

As versões citadas são as versões mais recentes que foram testadas. Versões anteriores ou versões posteriores podem ser imunes. Esses são apenas exemplos! Centenas de outros programas estão vulneráveis.

O programa não obtém a senha de:

  • Microsoft WORD
  • Winzip (o processo não dá chance)

FEEDBACK

Mensagem Recebida

Caro Ryan…

Gostaria de obter a sua ajuda, em relação ao programa Revelation, sou administrador de uma rede NT e gostaria de saber se este programa descobre as senhas do nt e também como o programa funciona, pois tentei várias vezes feze-lo funcionar sem exito.

Atenciosamente.

Resposta

Não posso ajudá-lo. Não uso Windows NT.

1 comment to Cuidado com suas senhas!

  • Não revela, se você estiver se referindo à tela de logon, net use, \\ e etc.. .não por causa do do NTLM, a senha não é passada como texto e sim objeto, por isto estes softwares não conseguem decodificar, claro que isso pode ser desabilitado por GPO, mas sempre penso que um bom administrador não vai fuçar nisto em uma infra em produção né?

    😉

Leave a Reply to Rodolfo Cancel reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>