Кодирование
В схеме кэширования паролей, используемой в Windows 95, есть серьезный дефект, который может позволить хакерам легко раскрывать пароли сети и электронной почты.
По умолчанию в Windows 95 пароли доступа к сетевым ресурсам хранятся в файле (с расширением PWL), который закодирован с помощью алгоритма кодирования RC4. Однако в том, как этот алгоритм реализован корпорацией Microsoft, есть существенный дефект, позволяющий легко декодировать некоторые файлы с паролями.
Недавно по Internet был распространен исходный текст программы, иллюстрирующей проблему. Тестовый центр PC Week Labs скомпилировал эту программу на рабочей станции SPARC компании Sun Microsystems Computer и смог декодировать несколько файлов с паролями Windows 95. Декодирование файлов и раскрытие паролей заняло меньше секунды, хотя в некоторых случаях программа по необъяснимой причине не сработала.
В наших тестах дефект, по-видимому, не действовал на файлы с паролями, использованные в Windows for Workgroups 3.x, а в Windows NT PWL-файлы отсутствуют.
Проблема реализации алгоритма RC4 корпорацией Microsoft заключается в том, что содержимое PWL-файлов легко предсказуемо. Первые двадцать байт - это всегда имя пользователя (дополненное нулями), что сильно облегчает так называемую “прямую атаку” текста.
Кроме того, компания Microsoft в PWL-файле использует один и тот же ключ к коду для всех сетевых ресурсов. Поэтому если раскрывается первый ключ, то раскрываются и пароли для всех ресурсов сети.
Таким образом, хакеру нужен лишь физический доступ к PWL-файлу. Представители Microsoft официально признали существование дефекта, сообщив о нем через свой узел World-Wide Web, и порекомендовали пользователям заблокировать кэширование паролей до исправления дефекта.
По словам Роба Беннета, менеджера по продукции отдела персональных систем корпорации Microsoft, для исправления дефекта будет изменен способ формирования случайной последовательности в PWL-файлах (что затруднит “прямую атаку” текста) и увеличен размер ключа с 32 до 128 бит.
Кэширование паролей, допускаемое по умолчанию в Windows 95, может быть заблокировано для всех пользователей сети утилитой Policy Editor. Индивидуальные пользователи могут заблокировать кэширование паролей путем редактирования системного регистрационного файла.
Инструкции корпорации Microsoft можно получить по адресу: http://www.microsoft.com/windows/pr/password.html.
Имон Салливан
