Puteți fi sigură după ce ați setat o parolă de bază în browserul web Firefox, dar nu este la fel de sigur pe cât credeți. Anul trecut, Mozilla a făcut o revizuire importantă a browserului său sub forma Firefox Quantum. Dar organizația non-profit a uitat să repare găurile de securitate care există în browserul său "foarte rapid" timp de nouă ani.
Schema de criptare utilizată pentru funcția de master parolă este suficient de eficientă și poate fi ușor încălcată de forța bruta , potrivit Wladimir Palant, care este creatorul AdBlock Plus. În mod surprinzător, problema nu a fost descoperită recent, dar acum nouă ani , când a fost raportat trackerul de erori Mozilla.7 Funcția Master Password este prezentă în browserul Firefox și în clientul de poștă electronică Thunderbird. Este folosit pentru a proteja datele de autentificare stocate de utilizatori. După ce se uită la codul sursă, Wladimir subliniază că numărul de iterații SHA1 pentru parola principală este de numai 1, adică este aplicat o singură dată. Este foarte scăzută în comparație cu practica industriei, care este în jur de 10.000. Numărul redus de iterații face managerul de parole vulnerabil la atacatori . Cu ajutorul GPU-urilor moderne , o parolă master master ar putea fi descifrată în mai puțin de un minut cu ajutorul atacurilor de force brute. O posibilă cale de ieșire este păstrarea parolelor lungi și puternice de master. Potrivit lui Mozilla, lucrurile ar fi în ordine după lansarea noii componente a managerului de parole, care este denumită în prezent " Lockbox ". Sunteți un utilizator Firefox, ce părere aveți despre această situație? - Vă rugăm să distribuiți postarea pe rețelele sociale. Sursa: Fossbytes
0 Comments
Leave a Reply. |
Archives
March 2024
Categories
All
|