Новость дня: В России предложили ввести нормы «цифрового ГТО»

Проблемы с защитой паролей нашли в более чем 50% CMS





Исследователи из университета Пирея (University of Piraeus) в Греции обнаружили, что более половины систем управления контентом (CMS) используют устаревшие функции шифрования для защиты пользовательских паролей, сообщает Threatpost. Среди уязвимых CMS авторы исследования назвали WordPress, miniBB, SugarCRM и другие.

Эксперты изучили 49 систем для управления контентом и 47 фреймворков для веб-приложений. В каждом случае они проверяли, какие средства разработчики предусмотрели для безопасности паролей.

Как оказалось, более 25% CMS шифруют пароли с помощью алгоритмов MD5 и SHA1, которые в настоящее время считаются слабыми. Еще около 30% систем используют SHA256, SHA512 или PBKDF2, давая возможность взломщикам подобрать пароли в приемлемые сроки. Лишь 40% CMS, в числе которых Joomla, phpBB и vBulletin, применяют устойчивый алгоритм bcrypt.

Эксперты отмечают, что разработчики уязвимых решений нередко пренебрегают и дополнительными мерами защиты. В 37% случаев разработчики ограничились однократным хешированием, несмотря на то, что повторные прогоны функции существенно затрудняют взлом.

При этом около 14% разработчиков отказались от применения «соли» — случайной последовательности символов, которая добавляется к уже зашифрованному слову. Наконец, почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вообще позволяют использовать однозначные пароли.

Не лучшим образом обстоят дела и у веб-фреймворков, используемых для создания сайтов. Разработчики этих библиотек тоже применяют слабые алгоритмы хеширования (23% участников исследования) и отказываются от дополнительных итераций (13%). Почти в половине случаев (49%) у таких решений вовсе нет собственных функций шифрования, что ставит под угрозу безопасность приложений, созданных на основе этих фреймворков.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


18.09.2020 16:42

СПЧ привлечет хакеров для подготовки доклада Путину

Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину


13.09.2020 19:17

ЦБ выявил схему мошенничества с использованием голосового меню в банке

Мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов банка


12.09.2020 18:43

В Роскачестве рассказали, что подслушивают голосовые помощники

У каждого владельца смартфона был такой опыт, когда упоминаешь в разговоре какое-то специфическое понятие и моментально получаешь на него контекстную рекламу


10.09.2020 23:09

Microsoft обнаружила атаки русских хакеров на выборы в США

Как утверждает Microsoft, хакерская группа «Стронций» базируется в России, объектами ее кибератак стали более 200 организаций, включая штабы кандидатов, неправительственные организации, партии и политических консультантов


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


18.09.2020 16:42

СПЧ привлечет хакеров для подготовки доклада Путину

Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


» Оставьте первым свой комментарий

Новости /
Безопасность /
Проблемы с защитой паролей нашли в более чем 50% CMS
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика