Ingen CSPRNG Tar Risk för alla Wordpress webbplatser

Ingen CSPRNG Tar Risk för alla Wordpress webbplatser

Tack vare avsaknaden av CSPRNG (dechiffreras som kryptografiskt säker pseudoslumptalsgenerator), alla Wordpress webbplats existerande nu riskerar angripare. Det ska sägas att det finns en patch; Men mer arbete behövs för att det kan vara riktigt lönsamt.

Generatorn CSPRNG är en mekanism som producerar slumpmässiga nummer på den dator som skulle kunna användas för kryptografi, exempelvis att generera en nyckel eller salter. Dessa siffror är i själva verket pseudoslumptal, som den verkligt slumpmässig sträng kan endast produceras vid en teoretisk nivå

Det felet upptäcktes av Scott Arciszewski, en webb-programmerare från Orlando, florida. herr. Arciszewski informerade utvecklare av Wordpress att de måste skapa en CSPRNG mekanism i plattformen så att eliminera ens den minsta chans att någon att förutsäga token som används för att återställa lösenord. Enligt webb-programmerare alla som har möjlighet att uppnå detta kommer att kunna ta över de sårbara Wordpress webbplatser. För närvarande, det finns inga bevis för en sådan metod för att vara tillgänglig för att åstadkomma att.

Scott Arciszewski har försökt att föra denna fråga till utvecklare av Wordpress vid flera tillfällen, en vara på konferensen Wordcamp Orlando fokuserade på hur Wordpress kan användas mer effektivt. Programmeraren erbjuder också en fix för utfärdande, skapad av honom, som ska integreras i Wordpress.

För närvarande, Wordpress används av mer än 75 miljoner webbplatser men cyberbrottslingar kanske inte lockas att titta in i problem på grund av komplexiteten i att skapa en utnyttja.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.