Показано с 1 по 1 из 1.

Уязвимость в WordPress избавляет хакеров от расшифровки паролей

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Уязвимость в WordPress избавляет хакеров от расшифровки паролей

    WordPress, популярное веб-приложение для ведения блогов, содержит уязвимость, облегчающую хакерам работу по несанкционированному доступу. Для успешного взлома злоумышленники могут использовать нерасшифрованный пароль, добытый из базы данных. Для большей надежности, WordPress хранит в базе данных не сами пароли, а их свертки (хэши, составленные по алгоритму MD5). Узнать пароль по хэшу можно лишь методом перебора, зашифровывая слова из словаря и сравнивая их хэш с хэшем пароля. То же самое происходит при аутентификации. Уязвимость же позволяет не подбирать пароль, а подставить его в куки и получить доступ. Технически, атакующий должен отправить на сайт следующие куки: wordpressuser_(хэш URL) = (имя пользователя) wordpresspass_(хэш URL)= хэш хэша пароля. Остается только добыть хэши паролей, что можно сделать при помощи SQL-инъекции, сообщает Heise-Security.co.uk. Впрочем, в настоящее время о таких уязвимостях в WordPress ничего не опубликовано; но для старых версий они существуют. Уязвимость обнаружил исследователь Стивен Джей Мердок (Stephen J. Murdoch) из Кэмбриджского университета.

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. lockdir.exe нужен ключ расшифровки
    От poPRIkolLy в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 07.06.2012, 12:49
  2. Уязвимость в плагине WordPress привела к массовому заражению веб-сайтов
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 31.10.2011, 21:40
  3. Исправленная уязвимость в IE8 стала новой целью хакеров
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 18.06.2011, 20:30
  4. 44 миллиона игровых паролей попали в руки хакеров
    От olejah в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 27.05.2010, 19:10
  5. Ответов: 1
    Последнее сообщение: 01.12.2009, 22:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00796 seconds with 18 queries