Week 8, continued
Aufgrund eines Berichts Fehler, die Geschichte, "Forscher: Authentifizierung Crack könnte Auswirkungen auf Millionen", Donnerstag veröffentlicht, falsch beschrieben das Ziel eines Angriffs auf Internet-Authentifizierungssysteme. Der Angriff zielt auf digitale Signaturen ab, die von Authentifizierungstoken verwendet werden, die vom Browser gesendet werden, um zu beweisen, dass der Benutzer bei der Website angemeldet ist.
Die Geschichte wurde auf dem Draht korrigiert. Die Überschrift lautet nun:
Forscher: Die Crack-Authentifizierung könnte sich auf Millionen auswirken
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Der vierte und der fünfte Absatz wurden ersetzt durch:
Der Angriff Es wird angenommen, dass dies so schwierig ist, weil es sehr genaue Messungen erfordert. Es knackt Authentifizierungstoken, indem es die Zeit misst, die ein Computer benötigt, um eine digitale Signatur zu verifizieren. Auf einigen Systemen überprüft der Server eine kryptografische Signatur auf einem vom Benutzer gesendeten Token, um zu beweisen, dass er sich am System angemeldet hat. Es wird eine Fehlermeldung zurücktreten, sobald es ein schlechtes Zeichen entdeckt. Dies bedeutet, dass ein Computer einen Fehler für ein komplett falsches Token zurückgibt, das ein kleines bisschen schneller ist als das erste, das korrekt ist.
Durch wiederholtes Übergeben von Signaturen, Durchlaufen von Zeichen und Messen der Reaktionszeit des Computers, Hacker können schließlich die korrekte digitale Signatur herausfinden.
Der Angriff lässt jemanden als legitimen Website-Benutzer maskieren, ohne sich wirklich einzuloggen.
Forscher: Passwort-Crack könnte Millionen beeinflussen
Forscher haben herausgefunden, dass sich Timing-Attacken bei Web-Anwendungen von Millionen von Benutzern anmelden können. Ein bekannter kryptographischer Angriff könnte von Hackern genutzt werden, um sich in von Millionen von Benutzern genutzte Web-Anwendungen einzuloggen, wie zwei Sicherheitsexperten auf einer bevorstehenden Sicherheitskonferenz diskutieren.
Forscher: UPnP-Schwachstellen setzen Millionen von Netzwerkgeräten für Remote-Angriffe frei
Millionen von netzwerkfähigen Geräten wie Router, Drucker, Medien-Server, IP-Kameras, Smart-TVs und mehr können über das Internet wegen gefährlicher Mängel in ihrer Umsetzung des UPnP (Universal Plug and Play) Protokoll-Standard angegriffen werden, sagte Security-Forscher von Rapid7 am Dienstag in einer Forschungsarbeit.
Anwendungsspezifische Passwörter schwächen Googles Zwei-Faktor-Authentifizierung, sagen Forscher.
Forscher haben eine Lücke im Google-Authentifizierungssystem entdeckt um die 2-stufige Login-Verifizierung des Unternehmens zu umgehen, indem die für einzelne Anwendungen verwendeten eindeutigen Passwörter missbraucht werden.