知識星球Firefox 向用戶提供了一個可選的主密碼系統儲存瀏覽器記錄的網站密碼。但專家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。AdBlock Plus 擴充套件作者 Wladimir Palant 表示他檢查了原始碼,發現加密功能使用 SHA-1 函式雜湊一個由隨機鹽和主密碼組成的字串,SHA-1 函式只迭代一次,而行業標準是至少迭代一萬次。
如 LastPass 密碼管理器就迭代了 10 萬次。弱加密意味著攻擊者很容易暴力破解出主密碼,隨後再破解出資料庫裡儲存的網站密碼。
這個問題 Mozilla 應該早就知道了,早在九年前就有人在 bugzilla 報告了弱加密問題。
*來源:solidot.org
更多資訊
◈ Intel 宣佈新版 8 代酷睿,徹底根除幽靈漏洞
http://t.cn/RnVl9kK
◈ 中國駭客被限制參加 Pwn2Own
http://t.cn/RnVlCBB
◈ Level 3 技工犯錯導致電話服務中斷
http://t.cn/RnVlNl4
◈ Think2018:IBM釋出未來五年五大科技預測之駭客
http://t.cn/RnVl0Gr
(資訊來源於網路,安華金和蒐集整理)
