Przechowujesz hasła w pliku tekstowym? Windows mógł je skopiować w inne miejsce

Przechowujesz hasła w pliku tekstowym? Windows mógł je skopiować w inne miejsce19.09.2018 20:09

Niezbyt popularna funkcja Windowsa może stanowić spore zagrożenie, jeśli jeden z plików wpadnie w niepowołane ręce albo gdy użytkownik chce coś ukryć. W pliku tekstowym mogą być zapisane fragmenty e-maili, innych plików, czasami też wrażliwe informacje albo hasła. Jeśli korzystasz z urządzenia z ekranem dotykowym albo rysikiem, jest spora szansa, że ten plik znajduje się także na twoim komputerze, a różne strzępki informacji są w nim gromadzone odkąd go masz.

Plik o nazwie WaitList.dat można znaleźć na urządzeniach z ekranem dotykowym, jeśli użytkownik uruchomił rozpoznawanie pisma odręcznego, zamieniające narysowane ręcznie kształty na tekst, który można edytować. Funkcja ta działa od Windowsa 8, co oznacza, że plik może znajdować się na czyimś komputerze od kilku lat. Zadaniem tego pliku jest przechowywanie fragmentów tekstu, który będzie wykorzystany podczas ulepszania rozpoznawania pisma i podpowiadania rozpoznanych słów, które są przez użytkownika często używane. Domyślnie znajduje się w położeniu: C:\Users%User%\AppData\Local\Microsoft\InputPersonalization\ TextHarvester\WaitList.dat

Uruchomienie rozpoznawania pisma odręcznego zmienia wartość rejestru, odpowiedzialną za możliwość zbierania fragmentów tekstu, które będą następnie zapisywane w tym pliku. Po przełączeniu może tam się znaleźć tekst nie tylko z każdego pliku, który był edytowany z pomocą pisania odręcznego. Nie będą to nawet pliki, które były otwierane przez użytkownika. Może to być każdy dokument czy e-mail, który został zaindeksowany przez Windows Search. Warto tu przypomnieć, że wyszukiwarka systemowa gromadzi nie tylko metadane, ale też zawartość plików w różnych formatach, obsługiwanych przez wyszukiwarkę. Po usunięciu pliku z dysku fragmenty tekstu wciąż będą znajdować się w WaitList.dat i wcale nie trzeba się starać, by je odzyskać. Gdyby komputer miał być dowodem w dochodzeniu kryminalnym, śledczy mogą w ten sposób uzyskać dowód, że taki plik znajdował się na dysku, nawet jeśli został wielokrotnie nadpisany i nie da się go odzyskać tradycyjnymi metodami.

Plik robi się groźny dla przeciętnego użytkownika, jeśli otrzymuje on hasło e-mailem (taką praktykę wciąż prowadzą niektóre sklepy internetowe i stare fora) lub zapisuje hasła w plikach tekstowych, co wciąż jest niestety popularną praktyką. Ponadto plik może zebrać fragmenty korespondencji, którymi niekoniecznie mamy ochotę dzielić się ze światem, łącznie z danymi osobowymi i adresami. Gdyby cyberprzestępca uzyskał dostęp do systemu, czy to lokalnie, czy przez atak zdalny malware, może wydobyć ten plik i dość szybko zdobyć sporo wrażliwych informacji. Nie musi nawet przeszukiwać dysku, gdyż wspomniany plik znajduje się zwykle w tym samym miejscu na każdym komputerze.

Raport o tym pliku został opublikowany przez Barnaby Skeggsa z Digital Forensics and Incident Response (DFIR). W 2016 roku Skeggs opracował dwie aplikacje do analizy i wydobywania danych z tego pliku. Co ciekawe, istnienie tego pliku było jedną z pilniej strzeżonych tajemnic w DFIR i wśród specjalistów od bezpieczeństwa. Skeggs napisał o tym pliku w 2016 roku, ale ponieważ skupił się tylko na aspektach przydatnych dla śledczych, sprawa nie zyskała rozgłosu. W tym czasie nie kontaktował się z Microsoftem w tej sprawie, gdyż założył, że jest to część bardziej rozbudowanej funkcji i nie jest to luka bezpieczeństwa.

Dopiero umieszczenie WaitList.dat w kontekście naruszenia prywatności przyciągnęła uwagę większej grupy osób. Prawdopodobnie atak na większą skalę nie będzie opłacalny, gdyż nie każdy użytkownik Windowsa korzysta z rozpoznawania pisma odręcznego i jednocześnie przechowuje hasła w plikach tekstowych. Warto jednak wiedzieć, że taka sytuacja może zaistnieć. Jest to też kolejna przestroga przed przechowywaniem haseł w plikach tekstowych.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na