• IT-Karriere:
  • Services:

Sicherheitsproblem bei BerliOS

Datei mit verschlüsselten Passwörtern war für jeden lesbar

Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

Artikel veröffentlicht am ,

Nard'/parasitical weist auf das von ihm entdeckte Problem hin, das mittlerweile behoben ist. Er fand auf dem Subversion-Server von BerliOS eine Datei mit den verschlüsselten Passwörtern der Nutzer, die für jeden einzusehen war. Als Verschlüsselung kam DES zum Einsatz, so dass zumindest ein Teil der verschlüsselten Passwörter leicht zu entschlüsseln war.

Nard'/parasitical kritisiert vor allem, dass das Fraunhofer FOKUS auf das Problem nicht öffentlich hinwies. Zwar hatte der BerliOS-Betreiber dafür gesorgt, dass die Datei nicht mehr öffentlich zugänglich war, benachrichtigt wurden jedoch nur Nutzer, deren Passwörter leicht zu knacken waren. Sofern diese Nutzer nicht reagierten, wurden die Passwörter zwangsweise geändert, um die Accounts vor Einbrüchen zu schützen. Anstatt von DES kommt nun der Hash-Algorithmus MD5 zum Einsatz, um künftig eine Entschlüsselung zu verhindern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Star Wars The Clone Wars
    Das beste Star Wars seit der Ur-Trilogie
  2. Auto
    Volkswagen bringt eigenes Betriebs­system VW Play
  3. Open Source
    Python-Script generiert zufällige Raumschiffe in Blender
  4. SpaceX
    Vierter Starship-Prototyp explodiert in gewaltigem Feuerball
  5. The Last of Us 2 angespielt
    Allein auf der Interstate 5
Anzeige
Spiele-Angebote
  1. (-30%) 41,99€
  2. 7,99€
Kommentarübersicht
Re: Was sind denn das für Admins ???
md5 18. Feb 2006

MD5 ist für jeden praktischen Zweck genauso sicher wie ein AES-basierter Hashwert. Auch...

Re: md5 - soso
:) 13. Feb 2006

Warscheinlich ist der Aufwand für Rainbow tables aber zu groß.

Re: Doofer Name
Raven 13. Feb 2006

Finde ich bei der gegebenen Gesetzeslage durchaus verständlich, viel zu leicht wird...

Folgen Sie uns
       
Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Renault
Renault, Nissan, Mitsubishi: Die Krisen-Allianz
Renault, Nissan, Mitsubishi
Die Krisen-Allianz

Mit neuen Konzepten wollen Renault, Nissan und Mitsubishi ihre Allianz retten.
Eine Analyse von Dirk Kunde

  1. Morphoz Renault stellt verlängerbares Elektroauto vor
  2. Renault Elektro-Twingo soll 2020 erscheinen
  3. K-ZE Elektro-Dacia soll 15.000 Euro kosten
Java
Java: Nicht die Bohne veraltet
Java
Nicht die Bohne veraltet

Vor einem Vierteljahrhundert kam das erste Java Development Kit heraus. Relevant ist die Programmiersprache aber heute noch.
Von Boris Mayer

  1. JDK Oracle will "Schmerzen" von Java beheben
  2. JDK Java 14 experimentiert mit eigenem Paketwerkzeug
  3. Eclipse Foundation Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen
Wasserstoff
Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /