Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Это интересно!
 
 
 

Раздел: Это интересно! Google помогает хакерам взламывать пароли 

Создана: 16 Декабря 2007 Вск 23:14:05.
Раздел: "Это интересно!"
Сообщений в теме: 5, просмотров: 2677

  1. shvarc


    Активист


    Более 10 лет на форумеМуж.
    16 Декабря 2007 Вск 23:14:05
    Google может значительно облегчить хакерам взлом паролей по их MD5-хэшам, выяснил исследователь Кэмбриджского университета Стивен Джей Мердок (Steven J. Murdoch).

    Г-н Мердок, опубликовавший недавно информацию об уязвимости в WordPress, открыл ее после того, как блог компьютерной лаборатории университета, «Light the Blue Touch Paper», работающий под управлением этого популярного движка, был взломан неизвестным хакером.

    Исследователь обнаружил возможность Google в процессе устранения последствий взлома блога компьютерной лаборатории, «Light the Blue Touch Paper», работающего под управлением WordPress. Атакующий, прежде чем получить несанкционированный доступ, создал в блоге учетную запись. Пароли к учетным записям хранятся в WordPress в виде хэшей, выполненных по алгоритму MD5. Их нельзя восстановить, но можно подобрать, свернув слово из словаря и сравнив его с хэшем пароля.

    Проведя безуспешную словарную атаку на пароль, г-н Мердок ввел хэш в Google и нашел несколько сайтов, где этот хэш соответствовал слову «Anthony». Исследователь затем написал программу, которая обращается за паролями к Google.

    Подобный подбор, однако, можно провести не для каждой системы: обычно хэши содержат дополнительное число, так называемый «salt», который делает свертки двух одинаковых паролей совершенно разными. Найти подобную нужную комбинацию в Google маловероятно.

    Уязвимость в WordPress была обнародована исследователем отдельно.

    [внешняя ссылка]
  2. 16 Декабря 2007 Вск 23:18:13
    На самом деле, "соль" существенно затрудняет процесс поиска пароля на основе md5-хэша, а если не знать как она формируется, то и вовсе делает невозможным. Странно, что в WordPress внаглую хранят пароли в md5...
  3. 16 Декабря 2007 Вск 23:20:00
    Очнулись люди )) Фсе хакеры юзают гуглю. Гугля незаменимая вещь для хакера, не только шоб пароли взламывать кста ))
  4. Heimdal


    Участник


    Более 10 лет на форумеМуж.
    17 Декабря 2007 Пон 2:52:18
    Да не то чтобы очнулись. СМИ с завидной регулярностью публикуют информацию о... гм... нестандартном использовании Гугла. Ситуации те же - меняются персонажи.
  5. 17 Декабря 2007 Пон 9:37:47
    а чё нестандартного в поиске с помощью поисковика?