Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Alles over:   Computer -  Software -  Randapparatuur -  Netwerk 

Wachtwoordbeveiliging Word simpel te kraken

Bewerkingsbeveiliging Word niet veilig

08 januari 2004 | Joost Blokzijl
Bewerkingsbeveiliging Word niet veilig
ZDNet.nl
Microsoft Word-documenten die beschermd zijn met een wachtwoord kunnen eenvoudig gekraakt worden zonder dat de eigenaar van het document hier iets van merkt. Dat heeft beveiligingsbedrijf Guardeonic Solutions, onderdeel van het Duitse Infineon Technologies, ontdekt.

De methode om een beschermd document toch te bewerken maakt gebruik van een standaard programma, een Hex editor, een programma om niet-tekstbestanden aan te passen. Daarmee is het mogelijk om het wachtwoord te verwijderen, de tekst te openen in Word, aanpassingen te doen, en het wachtwoord weer terug te plaatsen alsof er niets is gebeurd.

Deze kraakmethode laat geen sporen na. Ontdekker Thorsten Delbrouck van Guardeonic Solutions heeft eind november vorig jaar Microsoft op de hoogte gebracht van zijn bevindingen. Het softwarebedrijf op zijn beurt kwam in december met de mededeling dat er geen probleem is met de wachtwoordbescherming in Word, aangezien deze beveiligingsoptie nooit bedoeld is als waterdichte beveiliging tegen hackers. Volgens Microsoft is de wachtwoordbescherming alleen ingebouwd om ?toevallige passanten? te weren van het inzien of bewerken van een document.

Deze methode werkt overigens alleen als een document beschermd is met een wachtwoord via de ?Password to Modify? optie. Wordt de ?Password to Open? functie van Word gebruikt, dan moet er al een wachtwoord ingevoerd worden voordat het bestand wordt geopend in plaats van als er een bewerking op het document wordt uitgevoerd.

Naar aanleiding van de groeiende ongerustheid bij grote bedrijven over dit nieuws heeft Microsoft sinds deze week haar mededeling over de wachtwoordkraak aangepast. In de Knowledge Base van Microsoft Word is nu te lezen: ?When you are using the 'Password to Modify' feature, a malicious user may still be able to gain access to your password.? Daarmee waarschuwt Microsoft zelf dat deze wachtwoord optie niet genoeg beveiliging biedt ongewenste bewerkingen van documenten tegen te houden.

Thorsten Delbrouck van Guardeonic Solutions raadt na de bevindingen van zijn bedrijf het gebruik van Word voor gevoelige informatie geheel af. Volgens hem is het beter om Adobe PDF-bestanden te gebruiken voor het versturen van gevoelige informatie. Lees meer artikels over : word, wachtwoord

bron: ZDNet
Cover
Prijs PCForum
Meld je aan
Login
Nog niet geregistreerd?
Paswoord
Paswoord vergeten?
Automatische Login
  Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Sitemap | Privacy | Gebruiksvoorwaarden | Registreer | Contacteer | Colofon | Overzicht |
"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.

Adverteren: Minoc Business Press | Webads
Deze publicatie is onderdeel van Minoc Business Press nv / HUB Uitgevers BV.
Bezoek ook een van de andere titels:
Array Jobs | Business Meets IT | Clickx.be | Clickx.nl | Computer Idee | FWD Magazine | Focus | ICTDirectory.be | ITProfessional.be | ITReseller.be | Linux Magazine | Minoc Online Shop | NGamer | PC Magazine | PCActive | PCM | Power Unlimited | Site van het Jaar | Shoot | Smart Business Strategies | ZDNet.be | ZDNet.nl