A kutatók: a hitelesítési repedés több millióra hathat

A jelentés hibája miatt a történet "Kutatók: Hitelesítési repedés több millióra is hatással lehet" - tette közzé csütörtökön, helytelenül írta le az internetes hitelesítési rendszerek támadásának célját. A támadás a böngésző által küldött hitelesítési tokenek által használt digitális aláírásokat célozza meg annak bizonyítására, hogy a felhasználó be van jelentkezve a weboldalra.

A sztorit korrigálták a vezetéken. A címsor mostantól így szól:

A kutatók: A hitelesítés crack hatással lehet több millióra

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

És a negyedik és ötödik bekezdés helyébe a következő lép:

úgy gondolják, hogy olyan nehéz, mert nagyon pontos méréseket igényel. A hitelesítési tokeneket a digitális aláírás ellenőrzéséhez szükséges idő mérésével számolja. Bizonyos rendszereken a kiszolgáló titkosító aláírással ellenőrizni fogja a felhasználó által küldött tokennek annak igazolását, hogy bejelentkezett a rendszerbe. Ha hibás karaktert észlel, hibaüzenet jelenik meg. Ez azt jelenti, hogy a számítógép hibát ad vissza egy teljesen rossz jelnek egy kicsit gyorsabban, mint az első karakter helyes.

Az aláírások újbóli és újra elküldésével, a karakterek keresztezésével és a számítógép válaszadásához szükséges idő mérésével, a hackerek végül kitalálhatják a helyes digitális aláírást.

A támadás lehetővé teszi valaki számára, hogy legális weboldal felhasználónak álcázzon, anélkül, hogy be kellene jelentkeznie.