{"id":1887,"date":"2012-08-28T06:56:33","date_gmt":"2012-08-28T11:56:33","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1887"},"modified":"2012-08-28T06:58:15","modified_gmt":"2012-08-28T11:58:15","slug":"los-recordatorios-en-windows-8-y-windows-7-permiten-la-obtencion-de-la-contrasena-de-administrador","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/los-recordatorios-en-windows-8-y-windows-7-permiten-la-obtencion-de-la-contrasena-de-administrador\/","title":{"rendered":"Los recordatorios en Windows 8 y Windows 7 permiten la obtenci\u00f3n de la contrase\u00f1a de administrador"},"content":{"rendered":"

\"\"<\/a>Un Hacker ha descubierto una vulnerabilidad en los sistemas operativos Windows 8 y Windows 7 de Microsoft que facilita la obtenci\u00f3n de la contrase\u00f1a de administrador<\/strong>.<\/p>\n

La vulnerabilidad de encuentra en:
\nHKLM\\SAM\\SAM\\Domains\\Account\\Users\\\\UserPasswordHint<\/p>\n

El investigador explica que la vulnerabilidad reside en la funcionalidad de \u00absugerencia\u00bb de contrase\u00f1as, \u00fatil para el usuario si olvida su contrase\u00f1a pero tambi\u00e9n para un atacante.<\/p>\n

Estas sugerencias de contrase\u00f1as de Windows 8 y Windows 7 se almacenan en el registro del sistema operativo y aunque est\u00e1n en un formato cifrado parece que se pueden convertir f\u00e1cilmente en un formato legible.<\/p>\n

El investigador ha escrito un script que automatiza el ataque y lo ha publicado en Metasploit, el portal para herramientas de c\u00f3digo abierto muy popular entre los hackers.<\/p>\n

Si normalmente para \u00abhackear\u00bb las contrase\u00f1as de inicio de sesi\u00f3n de Windows se necesita acceso f\u00edsico al equipo, este tipo de exploit (combinado con otras herramientas) permitir\u00eda acceder remotamente a estas \u00absugerencias\u00bb de contrase\u00f1as y tras obtenerla inicios de sesi\u00f3n remoto.<\/p>\n

La recomendaci\u00f3n (hasta que Microsoft confirme y parchee en su caso la vulnerabilidad) ser\u00eda dejar en blanco la sugerencia de contrase\u00f1a. No hace falta recordar que 2012 es el a\u00f1o de robo de contrase\u00f1as y por ello obligatorio contar con una contrase\u00f1a robusta.<\/p>\n

M\u00e1s informaci\u00f3n sobre el ataque:
\nhttp:\/\/blog.spiderlabs.com\/2012\/08\/stamping-out-hash-corruption.html<\/p>\n

\"\"<\/a>\"\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un Hacker ha descubierto una vulnerabilidad en los sistemas operativos Windows 8 y Windows 7 de Microsoft que facilita la obtenci\u00f3n de la contrase\u00f1a de administrador. La vulnerabilidad de encuentra en: HKLM\\SAM\\SAM\\Domains\\Account\\Users\\\\UserPasswordHint El investigador explica que la vulnerabilidad reside en la funcionalidad de \u00absugerencia\u00bb de contrase\u00f1as, \u00fatil para el usuario si olvida su contrase\u00f1a pero tambi\u00e9n para un atacante. Estas sugerencias de contrase\u00f1as de Windows 8 y Windows 7 se almacenan en el registro del sistema operativo y aunque est\u00e1n en un formato cifrado parece que se pueden convertir f\u00e1cilmente en un formato legible. El investigador ha escrito un script <\/p>\n","protected":false},"author":1,"featured_media":1888,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[7,2925,2924,2923,779],"class_list":["post-1887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-hackers","tag-metasploit","tag-vulnerabilidad-en-windows","tag-windows-7","tag-windows-8","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1887"}],"version-history":[{"count":7,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1887\/revisions"}],"predecessor-version":[{"id":1897,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1887\/revisions\/1897"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1888"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}