Pesquisador de Cambridge descobriu que o buscador pode decodificar senhas do Wordpress.
Steven J. Murdoch, do departamento de segurança da universidade inglesa, publicou em seu blog os passos que seguiu para descobrir as informações pessoais de um cracker que invadiu seu site.
Fazendo um trabalho de análise forense da invasão, Murdoch não conseguiu encontrar os dados do cracker usando scripts em Python ou ferramentas de teste de senhas via dicionários.
Mas, quando tentou o Google, o especialista descobriu que serviço de publicação de blogs Wordpress é vulnerável a pesquisas específicas.
O site armazena dados como hashes MD5, que podem conter senhas, de uma maneira visível ao buscador.
Bastaria informar um trecho do algoritmo para encontrar dados relacionados ao usuário e suas senhas.
Nenhum comentário:
Postar um comentário