Tags Posts tagged with "crypt_blowfish"

crypt_blowfish

przez -
2 437
Blowfish

W roku 1998 a może 1997 odkryto pewien błąd w aplikacji John the Ripper oraz crypt_blowfish. Poprawka na lukę wydaje się być trywialna, jednak błąd przetrwał nienaprawiony przez 13 lat. Błąd nie dotyczy tylko aplikacji John the Ripper ale wszystkich programów i systemów, które korzystały z implementacji crypt_blowfish.

Jak się okazało błąd ten występuje nadal w np. języku PHP (php-5.3.7RC1) i powoduje, że prościej jest złamać hasła zaszyfrowane Blowfishem. Na szczęście Perl's Crypt::Eksblowfish nie jest zagrożony oraz większość systemów oraz aplikacji na architekturę PowerPC.

Nie można mówić tutaj o bardzo szybkim łataniu błędów. Jednak możemy zadać sobie pytanie, ile podobnych problemów znajduje się w zamkniętym oprogramowaniu?

Polecane

open_source_biznes

1 283
Konferencja “Open source w biznesie” to pierwsze takie wydarzenie w Polsce poruszające tematykę rozwiązań otwartych i ich praktycznego zastosowania w przedsiębiorstwie. Odbędzie 18 czerwca...
Konferencje

0 257
GNOME

0 1098