image

Lek in wachtwoordbeveiliging Adobe Acrobat 9

maandag 1 december 2008, 14:44 door Redactie, 2 reacties

De Russische wachtwoordkraker Elcomsoft heeft een kwetsbaarheid in de wachtwoord verificatie van Adobe Acrobat 9 ontdekt, waardoor het achterhalen van wachtwoorden een stuk eenvoudiger wordt. Het verificatie systeem moet brute force aanvallen voorkomen. Het doet dit door wachtwoord meerdere keren met MD5 te hashen, wat veel rekenkracht kost om te kraken.

Door de kwetsbaarheid is het nu mogelijk om Acrobat 9 wachtwoorden honderd keer sneller te kraken dan met de vorige versie het geval is. De nieuwste Acrobat versie gebruikt het SHA-256 algoritme, dat veiliger dan het eerder toegepaste 128-bit MD5 is, maar het mechanisme om de wachtwoorden te verifieren is zo zwak, dat zelfs wachtwoorden met acht karakters niet meer veilig zijn.

Reacties (2)
01-12-2008, 15:48 door Anoniem
Zover ik weet is een paswoord meer dan één keer hashen niet echt een verhoging van de beveiliging en alleen maar een performantieverlies, of vergis ik me hierin? :)
02-12-2008, 20:36 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.