Sem CSPRNG Traz Risco a todos os sites WordPress

Sem CSPRNG Traz Risco a todos os sites WordPress

Graças à falta de CSPRNG (decifrado como cryptographically pseudorandômico seguro gerador de números), qualquer site WordPress existente está agora em risco de atacantes. Deve-se dizer que há um patch; no entanto é necessário mais trabalho para que ele possa ser verdadeiramente viável.

O CSPRNG gerador é um mecanismo que produz números aleatórios no computador que pode ser usado para a criptografia, por exemplo, a geração de uma chave ou sais. Esses números são de fato pseudo-aleatório, como a seqüência verdadeiramente aleatório pode ser produzido apenas no plano teórico

Esse bug foi descoberto por Scott Arciszewski, um programador web de Orlando, Florida. Senhor. Arciszewski informou os mantenedores do WordPress que eles precisam para criar um mecanismo CSPRNG na plataforma, de modo que para eliminar a menor chance de alguém para prever o token que é aplicado para redefinir as senhas. De acordo com o programador web todo mundo que é capaz de conseguir isso será capaz de assumir os sites WordPress vulneráveis. Atualmente, não há nenhuma evidência para um tal método para estar disponível para realizar esse.

Scott Arciszewski vem tentando trazer essa questão para os mantenedores de WordPress em várias ocasiões, sendo um deles sobre a conferência WordCamp Orlando focado em como WordPress pode ser usado de forma mais eficaz. O programador também está oferecendo uma correção para o problema, criado por ele, que é para ser integrado em WordPress.

Atualmente, WordPress está sendo usado por mais de 75 milhões de sites, mas os cibercriminosos podem não ser atraídos para olhar para o problema, devido à complexidade de criar um exploit.