Sicherheitsproblem bei BerliOS

Datei mit verschlüsselten Passwörtern war für jeden lesbar. Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

13. Februar 2006 um 12:07 Uhr / Jens Ihlenfeld

9 Kommentare News folgen (öffnet im neuen Fenster)

Nard'/parasitical(öffnet im neuen Fenster) weist auf das von ihm entdeckte Problem hin, das mittlerweile behoben ist. Er fand auf dem Subversion-Server von BerliOS eine Datei mit den verschlüsselten Passwörtern der Nutzer, die für jeden einzusehen war. Als Verschlüsselung kam DES zum Einsatz, so dass zumindest ein Teil der verschlüsselten Passwörter leicht zu entschlüsseln war.

Nard'/parasitical kritisiert vor allem, dass das Fraunhofer FOKUS auf das Problem nicht öffentlich hinwies. Zwar hatte der BerliOS-Betreiber dafür gesorgt, dass die Datei nicht mehr öffentlich zugänglich war, benachrichtigt wurden jedoch nur Nutzer, deren Passwörter leicht zu knacken waren. Sofern diese Nutzer nicht reagierten, wurden die Passwörter zwangsweise geändert, um die Accounts vor Einbrüchen zu schützen. Anstatt von DES kommt nun der Hash-Algorithmus MD5 zum Einsatz, um künftig eine Entschlüsselung zu verhindern.

Zur Startseite 9 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

BerliOS - Kompetenzzentrum für Open-Source-Software

Open-Source-Förderung durch BMWi und Wirtschaft. Um Open-Source-Software (OSS) in Deutschland weiter zu verbreiten und den Wettbewerb bei Betriebssystemen zu intensivieren, fördert das Bundesministerium für Wirtschaft und Technologie (BMWi) die Entwicklung eines Kompetenzzentrums um OSS. Das BerliOS getaufte Zentrum wird von GMD-FOKUS, gemeinsam mit einer Reihe von Firmen, vorrangig als Internetdienstleistung gestaltet und soll sich nach der Anschubfinanzierung durch das BMWi mittelfristig selbst tragen.

Fraunhofer prüft Interoperabilität von Microsoft-Produkten

Datenaustausch-Möglichkeiten von Microsoft-Produkten auf dem Prüfstand. Fraunhofer FOKUS wird die Interoperabilität verschiedener Produkte von Microsoft besonders in Bezug auf den Einsatz im E-Government-Bereich prüfen. In einer Kooperation mit Microsoft Deutschland soll ein nahtloses Zusammenwirken mit weit verbreiteten Techniken anderer Hersteller etwa aus dem Open-Source-Bereich untersucht werden.

Relevante Themen