Kein CSPRNG bringt Gefahr für alle Wordpress-Websites

Kein CSPRNG bringt Gefahr für alle Wordpress-Websites

Durch die fehlende CSPRNG (als kryptographisch sicheren Pseudozufallszahlengenerator entziffert), jeder Wordpress-Website vorhandenen ist jetzt in Gefahr von Angreifern. Es sollte gesagt werden, dass es einen Patch werden; jedoch mehr Arbeit erforderlich ist, so dass es wirklich lebensfähig.

Der Generator CSPRNG ist ein Mechanismus, der Zufallszahlen auf dem Computer, für die Kryptographie verwendet werden könnten, produziert, B. Erzeugen eines Schlüssels oder Salze. Diese Zahlen sind in der Tat Pseudo, die wirklich zufällige Zeichenfolge kann nur auf theoretischer Ebene hergestellt werden

Das Problem wurde von Scott Arciszewski entdeckt, ein Web-Programmierer von Orlando, Florida. Herr. Arciszewski informierte die Betreuer von Wordpress, die sie benötigen, um eine CSPRNG Mechanismus in die Plattform zu erstellen, so dass auch nur die geringste Chance, jemanden zu beseitigen, um das Token, das zum Rücksetzen der Passwörter angewendet wird, vorherzusagen,. Laut der Web-Programmierer alle, die in der Lage zu erreichen, dass in der Lage, in den gefährdeten Wordpress-Websites zu nehmen ist. Zur Zeit, es gibt keine Beweise für ein solches Verfahren zur Verfügung zu erreichen, dass sein.

Scott Arciszewski hat versucht, diese Frage an die Entwickler von Wordpress bei mehreren Gelegenheiten zu bringen, ein Wesen auf der Wordcamp Orlando Konferenz, wie Wordpress können effektiver genutzt werden konzentriert. Das Programmiergerät bietet auch eine Lösung für das Problem, von ihm selbst erstellte, die in Wordpress integriert werden soll.

Zur Zeit, Wordpress wird von mehr als verwendet 75 Millionen Websites, aber Cyberkriminellen unter Umständen nicht dazu verleitet werden, um in das Problem wegen der Komplexität der Erstellung eines Exploits suchen.