Найдена уязвимость в популярной системе авторизации по отпечаткам пальцев

Найдена уязвимость в популярной системе авторизации по отпечаткам пальцев

Пакет UPEK Protector Suite, который используется на ноутбуках минимум 16 производителей для входа в систему по отпечатку пальца, оказался подвержен уязвимости. Как выяснили специалисты по безопасности, при получении физического доступа к машине хакеры могут извлечь полный текст паролей Windows.

Развитием технологии UPEK сейчас занимается американская компания Authentec, поглотившая создателей исходного продукта пару лет назад. Оказалось, что система, которая рекламируется, как способ дополнительной защиты для Windows-ноутбуков, на самом деле серьезно ослабляет защиту. Выяснилось, что пакет UPEK Protector Suite сохраняет пароли учетных записей Windows прямо в системном реестре с минимальным шифрованием, а получить ключ для дешифрации можно элементарными способами. Как заверяют представители российской фирмы Elcomsoft, известной своими инструментами для восстановления и взлома паролей к различным системам, на извлечение паролей при использовании UPEK требуется всего несколько секунд, передает soft.mail.ru.

Уязвимость UPEK Protector Suite выглядит довольно опасной – эту систему устанавливают в заводской комплектации многие авторитетные производители ноутбуков, включая такие компании, как Dell и Sony. Стоит отметить, что если система UPEK Protector Suite не активирована, то пароли Windows не записываются в реестр, если только пользователь не включил автоматический вход в систему для своей учетной записи. Кстати, известные эксперты по безопасности уже давно рекомендуют всячески избегать автоматического входа. Также известно, что если пользователь сначала включил систему входа по отпечаткам пальцев, а потом выключил ее, пароли все равно остаются в системном реестре, доступные для простой дешифрации.

Согласно данным на официальном сайте компании Authentec, технология UPEK Protector Suite поставляется, или поставлялась, на ноутбуках 16 разных компаний, в том числе, Acer, Amoi, Asus, Clevo, Compal, Dell, Gateway, IBM/Lenovo, Itronix, MPC, MSI, NEC, Sager, Samsung, Sony и Toshiba. Пока компания Authentec не сообщила о своих планах по отзыву продукта или выпуску исправлений, а компания Elcomsoft уже опубликовала результаты своих исследований по извлечению паролей из Windows 7 и Windows 8. Кроме того, компания Elcomsoft уверяет, что оповестила компанию Authentec об уязвимости и получила подтверждение.

Уязвимость в системе входа по отпечаткам пальцев становится серьезной проверкой для технологию, которую пропагандируют, как надежную замену паролей. На самом деле, биометрические средства безопасны лишь настолько, насколько безопасно программное обеспечение, в котором они работают. С другой стороны, даже при полной надежности ПО биометрические системы с контролем отпечатков пальца или радужной оболочки глаза все равно могут быть уязвимы для клонирования. Как бы то ни было, пароли и системы двухфакторной авторизации пока остаются самым надежным способом подтвердить личность пользователя из доступных на сегодняшний день.

VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Теперь правила могут учитывать не только отправителя, тему и вложения, но и содержимое письма.

Например, можно настроить автоматическую отправку писем с определенными словами в отдельную папку — это должно упростить сортировку рабочей корреспонденции.

В Календаре появилась печать расписания из настольного приложения. Пользователь может выбрать нужный календарь и вывести события в одном из двух форматов: списком на неделю или в виде недельной сетки с распределением встреч по времени. Раньше такая возможность была доступна только в веб-версии.

В Диске VK WorkSpace добавили общие папки для пользователей из разных доменов внутри одной инсталляции. Это может быть полезно компаниям с несколькими подразделениями или юридическими лицами, которым нужно работать с файлами в едином пространстве. Также в Android-приложении появился просмотр PDF-файлов прямо в чате без сохранения документа на устройство.

В Мессенджере расширили возможности федерации: теперь можно связать три и более инсталляций. Такой сценарий рассчитан на холдинги и компании-партнеры, которым нужно общаться в общих чатах, сохраняя отдельные ИТ-контуры.

Также в мессенджере появилась передача прав владельца групповых чатов и каналов. Если у чата нет администратора, участники увидят системное сообщение и смогут обратиться к администратору домена для назначения нового владельца.

Еще одно изменение — смарт-папки. Они формируются автоматически по категориям: «Личные», «Непрочитанные», «Группы», «Каналы» и «Боты». Кроме того, теперь в одном сообщении можно отправить до десяти файлов разных типов.

RSS: Новости на портале Anti-Malware.ru