Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  Cibercrimen

Contraseñas de MS Windows rotas en segundos

Investigadores suizos emitieron una noticia el Martes 23 de Julio sobre un rápido método para "crackear" las Claves de Acceso alfanuméricas de MS Windows, reduciendo el tiempo de vulnerar esos códigos en un promedio de 13.6 segundos a 1 minuto 41 segundos.

El método consiste en emplear grandes tablas para cotejar las Claves de Acceso codificadas, con el texto original ingresado por el usuario, agilizando los cálculos requeridos para romper los códigos. 

Denominado "Time-memory trade-off" (sin traducción específica), ello significa que un atacante con capacidad de memoria RAM en su computadora puede reducir el tiempo que le tome romper un código secreto. 

Los resultados destacan el hecho, del cual muchos investigadores de seguridad se han preocupado: "La manera que Microsoft codifica las contraseñas tiene ciertas debilidades que permiten que tales técnicas sean realmente eficaces", envió un mensaje de correo Philippe Oechslin, asistente titular y conferencista del Laboratorio de Criptografía y Seguridad del Instituto Federal Suizo de Tecnología, a CNET News.com. 

La "contraseñas de Windows no son muy buenas," escribió. "El problema con las contraseñas de Windows es que no incluyen ninguna información aleatoria." 

Oechslin, destacó la forma de aprovechar la falta de aleatoriedad, cuando publicó este pasado Martes una nota y una demostración en la Web sobre su técnica. La investigación basado en trabajos previos demuestra que los algoritmos de desencriptamiento del cifrado, se pueden acelerar con la ayuda de grandes tablas de búsqueda. 

Incrementando el tamaño de la tablas, reduce la duración del promedio de búsqueda para detectar una Clave de Acceso o contraseña.

El investigador usó una tabla de 1.4 GB, en una computadora con un micro-procesador AMD 2500 con 1.5 GB de memoria RAM, para su demostración.

Oechslin manifestó no haber notificado este incidente a Microsoft antes de publicar esa nota y demostrarla en línea. Dijo además que su investigación estaba orientada a crear tareas más eficientes de búsqueda en memoria, y no en romper las contraseñas de Microsoft. 

"Esta no es una nueva vulnerabilidad," dijo, "Es tan solo la primera vez que un trabajo ha sido realizado en forma detallada. Las claves de acceso de Microsoft son solo un buen ejemplo para demostrar resultados teóricos." 

Microsoft usa dos esquemas de codificación, conocidos como funciones de "desmenuzamiento" para encriptar los passwords. El primero, conocido como LANManager o LANMan, fue empleado por Windows 3.1, 95, 98, Me y las primeras versiones de los sistemas NT para conectarlas a las primeras Redes.

El esquema LANMan tiene varias vulnerabilidades, incluyendo la conversión de todos los caracteres a letras mayúsculas, fraccionando las contraseñas en divisiones de 7 bytes, y sin emplear un elemento adicional conocido como "salto". Mientras que el más reciente parche de NTHash corrige las dos primeras vulnerabilidades, aún todavía no emplean números aleatorios para lograr que las divisiones sean más complejas.

El resultado: el mismo password codificado en dos equipos con MS Windows siempre será el mismo. Lo cual significa que un "Crackeador de Passwords" pueda crear una gran Tabla de Búsqueda y romper las contraseñas en cualquier computadora con Windows. 

En cambio los sistemas Unix, Linux y Mac OS X, agregan un salto de 12 bits al cálculo, haciendo mucho más difícil cualquier tentativa de fuerza bruta para romper su encriptamiento, tomando 4,096 veces más de tiempo o requiriendo 4,096 de mayor memoria RAM.

Mientras que un atacante necesitaría las privilegios de administrador de un sistema para obtener el archivo que contiene las claves de acceso, el archivo todavía es valioso, dijo David Dittrich, Investigador Titular de Seguridad de la Universidad de Washington. 

"El objeto es utilizar los derechos que se hayan obtenido en un recurso para irrumpir en otros sistemas" manifestó. "Si se irrumpe en un servidor y se cuenta con un desmenuzador, entonces se podrá incrementar sus privilegios y lentamente moverse a través de toda la red. Y si se puede tener en sus manos ese desmenuzador, entonces "el juego habrá concluido". 

Los usuarios se pueden proteger en contra de este tipo de ataques al agregar caracteres no alfanuméricos a un password. Incluyendo otros símbolos además de los alfanuméricos, lo cual le brinda mayor complejidad al proceso de romper contraseñas y ello significa que el "cracker" necesitará más tiempo y memoria, o ambos. 

Oechslin, por ejemplo, ha creado una nueva versión de su programa usando Tablas de Búsqueda de 20 GB que pueden romper contraseñas compuestas por números, letras y 16 otros caracteres en un promedio de 30 segundos para grandes archivos de passwords.

"Para hacer que las cosas sean más complejas, podríamos haber generado un conjunto de datos de apenas la mitad (10GB), el cual habría roto los mismos passwords más rápido, pero habríamos empleado mayor cantidad de tiempo calculando esa información" escribió. "De este modo hay otra compensación, entre el tiempo del precálculo y el tiempo del uso de la memoria o tiempo de crackeo." 

Fuente: Per Antivirus
 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados