Zranitelnost krátkého kódu pro resetování hesel umožňuje útočníkům útok hrubou silou na mnoha webech
Autor: Batou | 21.8.2013 |
Hackeři používají prohlížeč Firefox vybavený rozšířením Fireforce, velmi jednoduchým doplňkem určeným k provádění útoků hrubou silou na metody GET a POST odesílající formulářová data.
Navržená technika zneužívá nezabezpečený proces resetování hesla používaný na mnoha webových stránkách, kde webová aplikace používá k zaslání resetovacího kódu SMS nebo e-mailovou zprávu. Okolo 40 procent webových stránek adaptovalo resetovací kód složený z čísel a používající fixní délku, typicky méně než pět znaků.
Tato informace může pomoci útočníkům při útoku na proces resetování hesla. Nejdříve musí požádat o kód k resetování hesla a pak mohou zkusit útok hrubou silou na stránku určenou k resetování hesla pomocí Fireforce rozšíření.
Pozn.: Vzhledem k nedostatku času je bohužel tato aktualita zkopírovaná z CSIRT.cz. Příští bude již vlastnoruční, slibuji. Více o útocích na thehackernews.com. Fireforce určitě vyzkoušejte.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 922 514
Staženo souborů: 1 342 369 Staženo dat: 862 563 MB Přístupy (hits): 189 024 051 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
