Abo
  • Services:
Anzeige

Sicherheitsproblem bei BerliOS

Datei mit verschlüsselten Passwörtern war für jeden lesbar

Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

Nard'/parasitical weist auf das von ihm entdeckte Problem hin, das mittlerweile behoben ist. Er fand auf dem Subversion-Server von BerliOS eine Datei mit den verschlüsselten Passwörtern der Nutzer, die für jeden einzusehen war. Als Verschlüsselung kam DES zum Einsatz, so dass zumindest ein Teil der verschlüsselten Passwörter leicht zu entschlüsseln war.

Anzeige

Nard'/parasitical kritisiert vor allem, dass das Fraunhofer FOKUS auf das Problem nicht öffentlich hinwies. Zwar hatte der BerliOS-Betreiber dafür gesorgt, dass die Datei nicht mehr öffentlich zugänglich war, benachrichtigt wurden jedoch nur Nutzer, deren Passwörter leicht zu knacken waren. Sofern diese Nutzer nicht reagierten, wurden die Passwörter zwangsweise geändert, um die Accounts vor Einbrüchen zu schützen. Anstatt von DES kommt nun der Hash-Algorithmus MD5 zum Einsatz, um künftig eine Entschlüsselung zu verhindern.

eye home zur Startseite
Kommentarübersicht
Re: Was sind denn das für Admins ???
md5 18. Feb 2006

MD5 ist für jeden praktischen Zweck genauso sicher wie ein AES-basierter Hashwert. Auch...

Re: md5 - soso
:) 13. Feb 2006

Warscheinlich ist der Aufwand für Rainbow tables aber zu groß.

Re: Doofer Name
Raven 13. Feb 2006

Finde ich bei der gegebenen Gesetzeslage durchaus verständlich, viel zu leicht wird...

Trackbacks

EDV - Ende der Vernunft / 13. Feb 2006

Klasse Tausch

Anzeige
Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Wirecard Technologies GmbH, Aschheim bei München
  3. Ratbacher GmbH, Ludwigshafen
  4. Dataport, Hamburg, Altenholz bei Kiel
Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. 29,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
Facebook Marketplace - Trailer Facebook Marketplace - Trailer
Ticker
  1. Frontrow

    Halskette als Kamera zum Dauerfilmen

  2. Streetscooter Work XL

    Deutsche Post stellt Elektro-Lkw mit 200 km Reichweite vor

  3. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  4. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  5. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  6. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  7. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  8. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  9. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  10. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Windows 10 S
Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S
C64 - Commodore 64
C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende
USB Power Delivery
Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. USB Typ C Alternate Mode Thunderbolt-3-Docks von Belkin und Elgato ab Juni
Forumsbeiträge »
  1. Interview auf Youtube Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

    Re: schöne belanglose Unterhaltungen...

    Dieselmeister | 07:58

  2. Interview auf Youtube Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

    Re: Und 18:00 bricht dann das Stromnetz zusammen..

    ckerazor | 07:58

  3. Streetscooter Work XL Deutsche Post stellt Elektro-Lkw mit 200 km Reichweite vor

    200km ist aber für ein Paket Fahrer ja nun nicht...

    Mastercontrol | 07:57

  4. Callya Flex Vodafone eifert dem Congstar-Prepaid-Tarif nach

    Re: wer tut sich heute unter 2gb an?!

    TechNick | 07:56

  5. Amazon Channels Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

    Re: Immerhin ne alternative zu hd+

    thorben | 07:55

Ticker »
  1. Frontrow Halskette als Kamera zum Dauerfilmen

    07:40

  2. Streetscooter Work XL Deutsche Post stellt Elektro-Lkw mit 200 km Reichweite vor

    07:21

  3. Interview auf Youtube Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

    16:57

  4. Ransomware Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

    16:25

  5. Spielebranche Mikrotransaktionen boomen zulasten der Kaufspiele

    16:15

  6. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel

    15:32

  7. Auto Toyota will Fahrzeugsäulen unsichtbar machen

    15:30

  8. Amazon Channels Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

    15:02

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel