Araştırmacılar: Kimlik Doğrulama Crack Milyonları Etkileyebilir

Bir raporlama hatası nedeniyle, "Araştırmacılar: Kimlik Doğrulama çatlak milyonları etkileyebilir," diye açıkladı Perşembe, yanlış bir şekilde Internet kimlik doğrulama sistemlerine yönelik bir saldırı hedefini açıkladı. Saldırı, kullanıcının Web sitesine giriş yaptığını kanıtlamak için tarayıcı tarafından gönderilen kimlik doğrulama jetonları tarafından kullanılan dijital imzaları hedefler.

Hikaye telde düzeltildi. Başlık şu sıralar:

Araştırmacılar: Kimlik doğrulama çatlakları milyonları etkileyebilir

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Dördüncü ve beşinci paragraflar şu şekilde değiştirildi:

Saldırı çok zor olduğu düşünülür, çünkü çok hassas ölçümler gerektirir. Bilgisayarın dijital imzayı doğrulaması için gereken süreyi ölçerek kimlik doğrulama belirteçleri kırıyor. Bazı sistemlerde, sunucu, sisteme giriş yaptığını kanıtlamak için kullanıcı tarafından gönderilen bir jetonun üzerinde bir şifreleme imzasını kontrol edecektir. Kötü bir karakterin işaret ettiği anda hata mesajını geri atar. Bu, bir bilgisayarın tamamen hatalı bir kod için bir hata döndürdüğü anlamına gelir, ilk karakterin doğru olduğu yerden daha hızlı.

İmzaları tekrar ve tekrar göndererek, karakterler arasında dolaşmak ve bilgisayarın yanıt vermesi için gereken süreyi ölçmek, bilgisayar korsanları nihayetinde doğru dijital imzayı bulabilir.

Saldırı, birisinin giriş yapmak zorunda kalmadan meşru bir Web sitesi kullanıcısı olarak maskelenmesine izin verir.