Populaire vingerafdruklezer lekt Windows-wachtwoord
De vingerafdruklezer die op zeer veel laptops aanwezig is blijkt Windows-wachtwoorden niet goed af te schermen. Het gaat om de UPEK vingerafdruklezer die in op laptops van Asus Acer, ASUS, Dell, Gateway, Lenovo, MSI, NEC, Samsung, Sony en vele anderen aanwezig is. De software die ervoor zorgt dat gebruikers via hun vingerafdruk kunnen inloggen in plaats van een Windows-wachtwoord, blijkt het wachtwoord in bijna platte tekst in het register op te slaan.
Een aanvaller met fysieke toegang tot de laptop waarop de UPEK Protector Suite draait kan zo het Windows-wachtwoord achterhalen, zo ontdekte het Russisch softwarebedrijf ElcomSoft
Het bedrijf merkt op dat Windows zelf geen wachtwoorden opslaat, tenzij gebruikers voor 'automatisch inloggen' kiezen. In het geval van UPEK blijkt dat de ontwikkelaars voor de makkelijkste oplossing hebben gekozen door het originele Windows-wachtwoord op te slaan, waardoor aanvallers die kunnen bemachtigen.
Details
Inmiddels zou de UPEK Protector Suite niet meer met laptops worden geleverd, aangezien UPEK door een ander bedrijf genaamd Authentec is overgenomen. Toch is de software nog op talloze laptops te vinden. In publiek belang is ElcomSoft niet van plan om precieze details te openbaren.
"We hebben UPEK over het probleem ingelicht, maar zo goed als zeker weten ze hier al van", zo stelt het Russische softwarebedrijf. Als bewijs heeft ElcomSoft een demonstratie applicatie ontwikkeld die het met een select aan journalist zal delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.