Prehliadač Firefox už 9 rokov využíva slabý spôsob zabezpečenia hesiel. Na túto chybu sa časom zrejme zabudlo
Prehliadač Firefox od spoločnosti Mozilla sa na trhu nachádza už niekoľko rokov. Už od začiatku si našiel množstvo priaznivcov a momentálne je druhým najpoužívanejším prehliadačom na celom svete. Firefox ale už od svojich začiatkov trpí naozaj znepokojujúcim problémom slabého zabezpečenia hesiel, ktorý bol objavený už pred 9 rokmi. Na tento problém sa ale časom zrejme zabudlo, no bezpečnostný výskumník Wladimir Palant tento problém posunul opäť do vedomia spoločnosti Mozilla a v blízkej budúcnosti bude z prehliadača Firefox odstránený.
Firefox 9 rokov využíval slabý spôsob zabezpečenia uložených hesiel
Prehliadač Firefox a spoločne s ním aj emailový klient Thunderbird využívali slabý spôsob zabezpečenia hesiel s názvom Master Password. Ten na zašifrovanie hesiel využíval SHA1 (Algoritmus bezpečného hashovania), ktorý ale nemá v modernom prehliadači čo robiť. Jeho zastaraná schéma je na moderné počítače už prislabá a nové grafické karty ju dokážu prelomiť za menej ako 1 minútu. Wladimir Palant, ktorý je mimochodom autorom rozšírenia AdBlock Plus, našiel v zdrojovom kóde funkciu sftkdb_passwordToKey() , ktorá hashovanie SHA-1 využíva na šifrovanie hesiel.
Master Password bude čoskoro nahradený
Palant tieto informácie už posunul autorom prehliadača Firefox a spoločnosť Mozilla tvrdí, že problém bude opravený v blízkej budúcnosti. Zastaraný Master Password by mal nahradiť úplne nový správca hesiel Lockbox. Používateľom, ktorých táto informácia znepokojila a boja sa o zneužitie ich údajov, odporúčame zmenenie ich hesiel na o čosi náročnejšie, pokiaľ spoločnosť Mozilla definitívne neprinesie novú náhradu za zastaraný Master Password.
Zdroj: mspoweruser.com, úvodný obrázok (recode.net)
Komentáre