Google помогает хакерам взламывать пароли

image

Теги: Google, хакер, пароль

Google может значительно облегчить хакерам взлом паролей по их MD5-хэшам, выяснил исследователь Кэмбриджского университета Стивен Джей Мердок.

Google может значительно облегчить хакерам взлом паролей по их MD5-хэшам, выяснил исследователь Кэмбриджского университета Стивен Джей Мердок (Steven J. Murdoch).

Г-н Мердок, опубликовавший недавно информацию об уязвимости в WordPress, открыл ее после того, как блог компьютерной лаборатории университета, «Light the Blue Touch Paper», работающий под управлением этого популярного движка, был взломан неизвестным хакером.

Исследователь обнаружил возможность Google в процессе устранения последствий взлома блога компьютерной лаборатории, «Light the Blue Touch Paper», работающего под управлением WordPress. Атакующий, прежде чем получить несанкционированный доступ, создал в блоге учетную запись. Пароли к учетным записям хранятся в WordPress в виде хэшей, выполненных по алгоритму MD5. Их нельзя восстановить, но можно подобрать, свернув слово из словаря и сравнив его с хэшем пароля.

Проведя безуспешную словарную атаку на пароль, г-н Мердок ввел хэш в Google и нашел несколько сайтов, где этот хэш соответствовал слову «Anthony». Исследователь затем написал программу, которая обращается за паролями к Google.

Подобный подбор, однако, можно провести не для каждой системы: обычно хэши содержат дополнительное число, так называемый «salt», который делает свертки двух одинаковых паролей совершенно разными. Найти подобную нужную комбинацию в Google маловероятно.

Уязвимость в WordPress была обнародована исследователем отдельно.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
1
23-11-2007 13:10:59
Гугль помогает спамерам находить емыло... и вообще, он помогает находить исходники вирусов! Запретить! Заткнуть! P.S. Хорошее название блога у них... кто сможет перевести? Пусть голубой коснётся бумаги?
0 |
1
23-11-2007 13:26:13
оборжаться над твоим знанием английского !
0 |
1
23-11-2007 14:01:45
Пусть голубой коснётся бумаги?скорее тада уш так: свет от педика на бумаге
0 |
1
23-11-2007 19:29:00
отпад) тень на стене бытия млин)))
0 |
1
23-11-2007 15:45:19
Это идиома, встречается иногда. TouchPaper(вместе) - это, типа, фитиль. Все вместе - что-то вроде, "зажги фитиль". Остается вопрос - почему он голубой? )))
0 |
1
23-11-2007 16:42:24
свет голубого фитилька
0 |
1
23-11-2007 17:30:23
Вы не поняли, это обращение. Типа, "Голубой, зажги [свой] фетиль".
0 |
1
23-11-2007 17:30:56
словом, скрытая пропаганда гомосексулизма на сиклабе
0 |
25-11-2007 10:39:01
Пусть голубой коснётся бумаги?How do you do? All right!
0 |
1
25-11-2007 23:00:56
Типа я в вожу ХЭШ в гуголь, гугль дает мне сайты, а я по содержимому сайтов составляю словарь. О великий гугль скажи мне ...
0 |
1
23-11-2007 13:20:25
Фигня, уже давно есть passcracking.ru
0 |
1
23-11-2007 13:20:46
а гугль тут причем? гуманитарии как всегда показали что они лохи.
0 |
1
23-11-2007 13:50:52
Уязвимость полюбому уже давно была "паблег" если это можно так назвать....
0 |
1
23-11-2007 14:02:12
обычно хэши содержат дополнительное число, так называемый «salt», который делает свертки двух одинаковых паролей совершенно разными А как же проводится тогда сверка легально введенного пароля?
0 |
1
23-11-2007 15:02:01
salt хранится вместе с хешем. Когда пользователь вводит пароль, считается хеш для этого пароля и имеющейся приправки и сравнивается с сохранённым хешем.
0 |
1
23-11-2007 16:45:50
обычно соль не хранится, а конструируется из уникальных для данного юзера констант - например, времени регистрации, логина (если он уникальный), айдишника... иногда юзается двойное хеширование - т.е. после вычисления хэша, призводяться какие-то манипуляции с хэшем и берется еще один хэш.
0 |
Страницы: 1  2  3  4  5