Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-08-2009, 15:02 door Anoniem

Een site met meer dan 250.000 geregistreerde gebruikers zou niet moeten volstaan met software gegenereerde en gecontroleerde hashcodes (MD5, SHA-1, SHA-2 etc.). Tenzij de server permanent off-line is, zoals FOK! was na de aanval als enige vorm van damage control. Het probleem is namelijk het permanent on-line zijn van het opslagmedium met de hash-codes van de gebruikers. De werkelijke attack vindt nu off-line plaats, met de in een fractie van een seconde overgehaalde gehashde wachtwoorden van de FOK! gebruikers. Alleen een HSM met local hash & salt storage en cryptoprocessor zou dat hebben kunnen voorkomen. Zonder deze zware investering zal deze attack-vector blijven bestaan. De hacker kan nu van 250.000 inernet gebruikers het "oude" plaintext password achterhalen, zonder dat de gebruikers of FOK! er nu nog iets aan kunnen doen.

Beschrijf je klacht (Optioneel):

captcha