Názor ke článku Je vykrádání FTP hesel řešitelné? od Jenda - [23] „Napr. uzivatel ma heslo skaredymajkrosoft a server...
-
Jenda (neregistrovaný)
[23] „Napr. uzivatel ma heslo skaredymajkrosoft a server posle salt hk4dgn234fhk5m2lgc25hbd uzivatel ale posle ako heslo 561b3408d1256cdd30eb185ae43273ae server si vygeneruje md5ky a porovna - jednoduche, navyse keby sa dal salt najst na webe poskytovatela nebolo by treba robit ziadny program - staci mat program na ratanie md5 a takych je dost, v spojeni s virtualnou klavesnicou by sa nedalo zachytit ani uzivatelove heslo“
Jenže útočník, který získal na počítači uživatele práva admina, může například vyměnit binárku /usr/bin/md5sum za nakaženou nebo udělat screenshot virtuální klávesnice a poslechnout si pohyby myši.
[all] To je tak složité pochopit, že před rootem/adminem prostě nemáte šanci cokoliv uchránit?
ČLÁNKY DO MAILU