Like
Like Love Haha Wow Sad Angry

اكتشف باحث أمني أن فايرفوكس يقوم بحماية كلمات المرور الخاصة بك المخزنة بشكل ضعيف على مدى السنوات التسع الماضية ، وذلك باستخدام مخطط قديم يمكن اختراقه بواسطة وحدات معالجة الرسوم الحديثة في أقل من دقيقة واحدة.

ويسمح كل من Firefox و Thunderbird للمستخدمين بإعداد كلمة مرور رئيسية لمزيد من الأمان ، كما استخدم SHA1 خلال التسعة أعوام الماضية ، والتي يمكن اختراقها بسهولة.

تم اكتشاف الخلل من قبل فلاديمير بالانت ، مؤلف ملحق AdBlock Plus ، ولكن تم طرحه كمسألة مثيرة منذ 9 سنوات عندما تم تقديمه ، ولكن لم تتم معالجة الخلل في ذلك الحين.

يقول بالانت :

لقد بحثت في شفرة المصدر ، في النهاية وجدت وظيفة sftkdb_passwordToKey () التي تحول كلمة مرور [موقع ويب] إلى مفتاح تشفير عن طريق تطبيق تجزئة SHA-1 على سلسلة تتكون من ملح عشوائي و كلمة السر الرئيسية.

من المحتمل أن يرى أي شخص قام بتصميم وظيفة تسجيل دخول على موقع على الويب العلم الأحمر هنا .

وقد أعاد بالانت تقرير الأخطاء ، وتقول موزيلا إنه سيتم إصلاح المشكلة عند طرح مدير كلمات المرور الجديد ، Lockbox ، في المستقبل القريب. في غضون ذلك ، يمكن لمستخدمي Firefox الذين يهتمون بحماية بياناتهم أثناء الراحة تحسين أمانهم باستخدام كلمة مرور رئيسية أطول وأكثر تعقيدًا.

المصدر : Bleepingcomputer, winfuture.de

Like
Like Love Haha Wow Sad Angry

143total visits,3visits today