08.27
Dass man Windows-Passwörter mit entsprechenden Tools zurücksetzten kann, sofern man dem Computer ein beliebiges Betriebssystem starten kann, ist lange bekannt.
Der Dienst LoginRecovery bietet nun einen Dienst an, der die Passwörter von Windows-Konten herausfinden soll. Dazu muss man das System von einer Diskette oder CD booten, die dann eine Datei erstellt, die an den Dienstleister gesendet wird. Dieser verspricht, dass er innerhalb von einigen Tagen das Passwort herausfindet. Dies ist jedoch ein großes Sicherheitsrisiko: Nicht nur der Nutzer, sondern auch die hinter dem Dienst stehende Firma, Idea Capital Ltd., kennt danach das Passwort. Deshalb sollte man es schleunigst ändern.
Da Windows die Passwörter als Hashes speichert, kann LoginRecovery die Passwörter eigendlich nur mittels eines Brute-Force-Angriffs ermitteln. Um die Funktionsweise zu überprüfen, habe ich den Dienst mit verschieden langen Passwörtern gefüttert: Einmal mit einem 19 bzw. 6 Zeichen langen alphanumerischen, nicht semantischen Passwort, einem deutschen Wort, einem Englischen Wort und mit einem Namen.
Hier die Ergebnisse im einzelnen:
Bei “be45.1ToActx-87pb308″ und “vermittlungsstelle” konnte das Passwort nicht wiederhergestellt werden. Hingegen wurden die Passwörter “tGB6u-”, “enlightenment” und “Jane” geknackt. Eine Bemerkung auf der Ergebnisseite lässt darauf schließen, dass mit der Boot-Diskette die schwachen LM-Hashes ausgelesen und diese dann von dem Dienst attackiert werden.