Lax安全性可以轻松破解新闻国际

时间:2017-08-06 04:27:11166网络整理admin

作者:Jacob Aron我们从新闻国际(NI)黑客丑闻中学到的东西,就是如何不选择密码昨天,黑客组织LulzSec获得了访问NI服务器的权限,并将“太阳报”的网站重定向到一个虚假的新闻报道,声称所有者鲁珀特·默多克已被发现死亡该组还发布了许多NI员工的电子邮件和密码详细信息,其中包括前首席执行官Rebekah Brooks该小组通过new-times.co.uk获得了对NI服务器的访问权限,这是一个现已解散的网站,在“泰晤士报”转移到新的付费网站时非常活跃英国报纸“卫报”建议LulzSec利用该站点的弱点上传“本地文件包含”脚本,允许黑客控制服务器并访问NI网络作为回应,NI阻止其员工远程访问其网络,并要求他们重置密码 Sabu是New Scientist采访的关键LulzSec人物,在她担任太阳报的编辑,称为Rebekah Wade时,发布了Brooks电子邮件帐户的登录详细信息给出的密码是63000,这是太阳的短信提示号码,并在报纸的网站上突出显示 LulzSec破解了密码,因为它们加密不当 - 存储为MD5哈希,这是美国国土安全部称之为“破碎且不适合进一步使用”的加密算法在加密数据时,这与另一个名为salt的值相结合,该值应该是随机的,但在这种情况下似乎很容易猜到:“rebekah”更多关于这些主题: