Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : daniil kosenko                       2:5027/12.27   23 Nov 2007  17:29:01
 To : All
 Subject : Google помогает хакерам взламывать пароли
 -------------------------------------------------------------------------------- 
 
 
 Google помогает хакерам взламывать пароли     
 
 23 ноября, 2007
 
 Теги: Google, хакер, пароль 
 Google может значительно облегчить хакерам взлом паролей по их MD5-хэшам,
 выяснил исследователь Кэмбриджского университета Стивен Джей Мердок (Steven J.
 Murdoch). 
 
 Г-н Мердок, опубликовавший недавно информацию об уязвимости в WordPress, открыл 
 ее после того, как блог компьютерной лаборатории университета, <Light the Blue
 Touch Paper>, работающий под управлением этого популярного движка, был взломан
 неизвестным хакером. 
 
 Исследователь обнаружил возможность Google в процессе устранения последствий
 взлома блога компьютерной лаборатории, <Light the Blue Touch Paper>, работающего
 под управлением WordPress. Атакующий, прежде чем получить несанкционированный
 доступ, создал в блоге учетную запись. Пароли к учетным записям хранятся в
 WordPress в виде хэшей, выполненных по алгоритму MD5. Их нельзя восстановить, но
 можно подобрать, свернув слово из словаря и сравнив его с хэшем пароля. 
 
 Проведя безуспешную словарную атаку на пароль, г-н Мердок ввел хэш в Google и
 нашел несколько сайтов, где этот хэш соответствовал слову <Anthony>.
 Исследователь затем написал программу, которая обращается за паролями к Google. 
 
 Подобный подбор, однако, можно провести не для каждой системы: обычно хэши
 содержат дополнительное число, так называемый <salt>, который делает свертки
 двух одинаковых паролей совершенно разными. айти подобную нужную комбинацию в
 Google маловероятно. 
 
 Уязвимость в WordPress была обнародована исследователем отдельно.
 
 Bye .
 Даниил.
 
 --- WP/95 Rel 1.78E (215.0) Reg.
  * Origin: Две высочайшие вершины в мире. :) (2:5027/12.27)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Google помогает хакерам взламывать пароли   daniil kosenko   23 Nov 2007 17:29:01 
Архивное /ru.nethack/3327f7a4bd09.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional