Az Index lehozott egy kissé bulváros felépítésű, de komolynak látszó (paráztatás az elején, a megnyugtató valóság a végén) cikket egy Ophcrack nevű kódtörő programról a CodingHorror blog posztja alapján, ami állítólag percek alatt töri az olyan jelszavakat, amiket eddig sima próbálkozásos módszerekkel szemben feltörhetetlennek hittünk.Nem követném a bulváros szerkezetet, leszögezem az elején, hogy ugyan az állítások valósak lehetnek, sőt bizonyára azok, mégsem fosztogatnak, hanem osztogatnak. Pánikra semmi ok, bár pont nem amiatt, ahogy az Index mondja: csak azokat a jelszavakat lehet így feltörni, ami saját gépünkön van, hanem a következők miatt:
- Az oprendszer jelszóadatbázisának hozzáféréséhez tudtommal minimum helyi adminnak kell lenni, ezt nem említi a cikk, ami hiba. A normál user jogokkal bírók nem kapnak olvasási jogot az említett rendszerfile-ra. Az ugyan igaz, hogy sajnos a legtöbb otthoni felhasználó helyi adminként használja a gépet, de jó lett volna ezt a kört még beletenni a cikkbe, mert nagyszámú céges környezetben már nem ennyire rossz a helyzet, hiszen ott pl. egy domainben domain adminnak kell lennünk az adatbázis eléréséhez.
A cikk azt írja, elég odaülni a géphez, de ez nem igaz. Valszeg az eredeti cikkben fizikai hozzáférés szerepelt, amibe már beleérthetjük a merevlemez kiszerelését is, amely esetben már korrekt az állítás.
- Linux és Vista felhasználókat nem érinti a kérdés, csak az NT/XP-ben használt LanMan algoritmust támadja. Ez már igen régi megoldás és ahogy a cikk is megemlíti, a Vistától kezdve már modernebb eljárás van rendszerben és úgy általában elmondható, hogy a jövő rendszerei elébe fognak menni ezeknek a megoldásoknak.
- Ha a program tudását egy bekapott féregnek kéne kihasználnia, ahhoz mimimum 400MB letöltését kellene elvégeznie, ami már lehet, hogy feltűnne a rendszergazdáknak és ez még csak a betűk és számok kombinációjából álló jelszavakat képes megfejteni.
- Ha egyéb spéci karakterek is vannak a jelszóban, akkor már csak a 8,7 GB-os adatfile lerántásával érhet célt a program.
Akiket jobban érdekel a téma, elolvashatják a CodingHorror posztra érkezett válaszcikket is, ami szakszerűen helyretesz néhány kérdést.
Összefoglalva: az igazi veszély azokra leselkedik, akik egy rosszindulatú admin felhasználóval megosztott XP/NT/9x gépükön olyan jelszót használnak, amit más, jobban védendő helyen is, mert ebben az esetben az admin visszafejtheti a windowsos jelszavukat és bármilyen más rendszerbe belépéshez próbálhatja azokat. A saját gépen tárolt egyéb file-ok tekintetében nincs nagyobb kockázat, hiszen azt az admin már amúgyis el tudja érni. Tippeljük meg ezen felhasználók arányát.
