Abo
  • Services:
Anzeige

Sicherheitsproblem bei BerliOS

Datei mit verschlüsselten Passwörtern war für jeden lesbar

Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

Nard'/parasitical weist auf das von ihm entdeckte Problem hin, das mittlerweile behoben ist. Er fand auf dem Subversion-Server von BerliOS eine Datei mit den verschlüsselten Passwörtern der Nutzer, die für jeden einzusehen war. Als Verschlüsselung kam DES zum Einsatz, so dass zumindest ein Teil der verschlüsselten Passwörter leicht zu entschlüsseln war.

Anzeige

Nard'/parasitical kritisiert vor allem, dass das Fraunhofer FOKUS auf das Problem nicht öffentlich hinwies. Zwar hatte der BerliOS-Betreiber dafür gesorgt, dass die Datei nicht mehr öffentlich zugänglich war, benachrichtigt wurden jedoch nur Nutzer, deren Passwörter leicht zu knacken waren. Sofern diese Nutzer nicht reagierten, wurden die Passwörter zwangsweise geändert, um die Accounts vor Einbrüchen zu schützen. Anstatt von DES kommt nun der Hash-Algorithmus MD5 zum Einsatz, um künftig eine Entschlüsselung zu verhindern.

eye home zur Startseite
Kommentarübersicht
Re: Was sind denn das für Admins ???
md5 18. Feb 2006

MD5 ist für jeden praktischen Zweck genauso sicher wie ein AES-basierter Hashwert. Auch...

Re: md5 - soso
:) 13. Feb 2006

Warscheinlich ist der Aufwand für Rainbow tables aber zu groß.

Re: Doofer Name
Raven 13. Feb 2006

Finde ich bei der gegebenen Gesetzeslage durchaus verständlich, viel zu leicht wird...

Trackbacks

EDV - Ende der Vernunft / 13. Feb 2006

Klasse Tausch

Anzeige
Stellenmarkt
  1. Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Odenwald Faserplattenwerk GmbH, Amorbach
  3. SICK AG, Waldkirch
  4. Robert Bosch GmbH, Böblingen
Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie
Folgen Sie uns
       
Videos
GTA Online - Trailer (Transform Races) GTA Online - Trailer (Transform Races)
Ticker
  1. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  2. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  3. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  4. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  5. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  6. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  7. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  8. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  9. Datenrate

    Kunden wollen schnelle Internetzugänge

  10. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Verkehr
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße
Symantec
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec
Passwort
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer
Forumsbeiträge »
  1. Polestar Volvo will seine Elektroautos nicht verkaufen

    Re: Akkus des E-Golfs und Motorleistung eines Teslas

    Azzuro | 18:47

  2. Netzneutralität Warum die Telekom mit Stream On noch scheitern könnte

    Re: Und trotzdem hat die Telekom viel gewonnen

    Labbm | 18:46

  3. Infrastrukturabgabe Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix

    Re: Wenns nicht reicht, dann Preise erhöhen.

    Der Held vom... | 18:45

  4. Virtuelle Güter Activision patentiert Förderung von Mikrotransaktionen

    Re: Macht da bitte nicht mit

    MysticaX | 18:44

  5. Kabelnetz Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

    Kosten ...

    DAUVersteher | 18:41

Ticker »
  1. Kabelnetz Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

    17:40

  2. Virtuelle Güter Activision patentiert Förderung von Mikrotransaktionen

    17:02

  3. Nervana Neural Network Processor Intels KI-Chip erscheint Ende 2017

    16:35

  4. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

    15:53

  5. The Evil Within 2 im Test Überleben in der Horror-Matrix

    15:00

  6. S410 Getacs modulares Outdoor-Notebook bekommt neue CPUs

    14:31

  7. Smartphone Qualcomm zeigt 5G-Referenz-Gerät

    14:16

  8. Garmin Speak Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

    14:00

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel