|
|
Библиотека Интернет Индустрии I2R.ru |
||
Взлом паролей в MS SQL Server10.07.2002 15:39 Система парольной защиты пакета SQL Server оказалась не такой устойчивой, как принято было считать. Такое открытие сделал Дэвид Личфилд (David Litchfield), специалист по компьютерной безопасности из компании Next Generation Security Software (NGSS), изучив работу недокументированной функции pwdencrypt(), отвечающей за хэширование паролей в SQL Server. Первым делом Личфилд решил проверить, добавляется ли в хэш пароля случайный шум, позволяющий более надежно зашифровать информацию. Для этого он сверил значения, возвращаемые pwdencrypt() от одного и того же пароля (для проверки Личфилд выбрал слово foo), но в разное время. При этом оказалось, что результаты действительно различаются - то есть, к хэшу пароля добавляется случайное значение, которое генерируется в зависимости от времени суток и позволяет замаскировать одинаковые по написанию пароли. Далее Личфилд проанализировал механизм генерации шума, который представляет собой целое число, получаемое в результате объединения двух псевдослучайных чисел, которые, в свою очередь, генерируются, исходя из системного времени. Сведения о механизме создания шума уже облегчают взлом паролей, однако дальнейшие изыскания показали, что в система хранения паролей еще более уязвима. Как оказалось, вводимый пользователем пароль сначала переводится в формат unicode, затем к нему добавляется шум, а после этого осуществляется хэширование пароля. Однако в SQL Server хранится не одна, а две версии пароля. Первая из них зависит от регистра символов, а вторая состоит исключительно из символов в верхнем регистре. При этом к обеим версиям пароля добавляется одинаковый шум. Таким образом, зная механизм генерации шума можно простым перебором слов подобрать пароль в верхнем регистре - для этого требуется значительно меньше ресурсов, чем при подборе пароля, чувствительного к регистру - после чего подбор последнего становится тривиальной задачей. Для демонстрации обнаруженной уязвимости Литчфилд написал простую программу на Си, которая вначале хэширует все имеющиеся в ее распоряжении слова, сравнивая ее с хранящимся в SQL Server хэшем пароля в верхнем регистре. На компьютере с процессором Pentium III с частотой 1 ГГц и 256 Мб ОЗУ программа за две секунды перебирает 200 000 слов. последние новости 21.09.2006 19:05 | Вышла русскоязычная версия Google Calendar...» 20.09.2006 22:54 | Как эффективно пользоваться тегами...» 20.09.2006 18:36 | Новости пишут пользователи...» 20.09.2006 15:02 | Разработчик Google рассказал о русской морфологии...» 19.09.2006 18:52 | Adobe добавляет в Acrobat веб-конференции...» 19.09.2006 17:13 | Partner Links 3.0: актуальный ответ изменениям поисковых систем...» 15.09.2006 19:53 | Новый блогосервис для seo-мастеров...» 15.09.2006 17:52 | 21 совет Мэта Катса по оптимизации сайтов...» 15.09.2006 17:36 | На конец августа в интернете насчитывалось почти 100 миллионов сайтов...» 15.09.2006 16:04 | Киевский клуб питонистов объявляет очередное собрание...» 15.09.2006 15:01 | Рейтинги лучших дизайнеров на Face Control...» 15.09.2006 12:55 | Forbes назвал лучшие AJAX-приложения для бизнеса...» 13.09.2006 17:47 | Adobe запускает еще один "социальный" сайт...» 13.09.2006 14:17 | Atlas распадается на компоненты...» 12.09.2006 19:54 | Социальная сеть: поиск предмета исследования...» 12.09.2006 18:48 | Бесплатный хостинг плюс приложение по созданию WEB-сайтов от Blockstar...» 12.09.2006 18:26 | Ежемесячно количество сайтов увеличивается на 4 миллиона...» 12.09.2006 18:20 | Google выпустила новый модуль для персонализированной домашней страницы...» 12.09.2006 17:57 | «Вебальта» представила «Оптимиста»...» 12.09.2006 17:26 | «Караван» получил собственную номерную емкость...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
