Car-tech

Forskere: Autentiseringskrepe kan påvirke millioner

Can You Trust Kurzgesagt Videos?

Can You Trust Kurzgesagt Videos?
Anonim

På grunn av en rapporteringsfeil kan historien "Forskere: Autentiseringssprekk påvirke millioner", postet torsdag, feilaktig beskrevet målet om et angrep på Internett-autentiseringssystemer. Angrepet retter seg mot digitale signaturer som brukes av autentiseringsdokumenter sendt av nettleseren for å bevise at brukeren er logget inn på nettstedet.

Historien er korrigert på ledningen. Overskriften viser nå:

Forskere: Autentiseringssprekk kan påvirke millioner

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Og fjerde og femte ledd er erstattet med:

Angrepet antas å være så vanskelig fordi det krever meget nøyaktige målinger. Det sprekker godkjenningstokener ved å måle tiden det tar for en datamaskin for å verifisere en digital signatur. På noen systemer vil serveren sjekke en kryptografisk signatur på et token sendt av brukeren for å bevise at han har logget på systemet. Det vil sparke tilbake en feilmelding så snart det ser ut til å være et dårlig tegn. Dette betyr at en datamaskin returnerer en feil for et helt dårlig tegn en liten bit raskere enn en der det første tegnet er riktig.

Ved å sende inn signaturer igjen og igjen, sykler du gjennom tegn og måler tiden det tar for datamaskinen å svare, hackere kan til slutt finne ut den riktige digitale signaturen.

Angrepet lar noen maskerer som en legitim nettsidebruker uten å måtte logge inn.