Autor: Batou | 21.8.2013 |
Navržená technika zneužívá nezabezpečený proces resetování hesla používaný na mnoha webových stránkách, kde webová aplikace používá k zaslání resetovacího kódu SMS nebo e-mailovou zprávu. Okolo 40 procent webových stránek adaptovalo resetovací kód složený z čísel a používající fixní délku, typicky méně než pět znaků.
Tato informace může pomoci útočníkům při útoku na proces resetování hesla. Nejdříve musí požádat o kód k resetování hesla a pak mohou zkusit útok hrubou silou na stránku určenou k resetování hesla pomocí Fireforce rozšíření.
Pozn.: Vzhledem k nedostatku času je bohužel tato aktualita zkopírovaná z CSIRT.cz. Příští bude již vlastnoruční, slibuji. Více o útocích na thehackernews.com. Fireforce určitě vyzkoušejte.