Onderzoekers: verificatie Crack kan miljoenen beïnvloeden

Als gevolg van een rapportagefout, het verhaal: "Onderzoekers: authentificatie kraken kan miljoenen beïnvloeden," postte donderdag, onjuist beschreven het doelwit van een aanval op internet authenticatie systemen. De aanval is gericht op digitale handtekeningen die worden gebruikt door authenticatietokens die door de browser worden verzonden om te bewijzen dat de gebruiker is aangemeld bij de website.

Het verhaal is gecorrigeerd op de draad. De kop luidt nu:

Onderzoekers: Scheuren in authenticatie kunnen miljoenen

beïnvloeden [Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

En de vierde en vijfde alinea zijn vervangen door:

De aanval wordt verondersteld zo moeilijk te zijn omdat het zeer nauwkeurige metingen vereist. Het kraakt verificatietokens door de tijd te meten die een computer nodig heeft om een ​​digitale handtekening te verifiëren. Op sommige systemen controleert de server een cryptografische handtekening op een token die door de gebruiker is verzonden om te bewijzen dat hij bij het systeem is aangemeld. Het zal een foutmelding herstellen zodra het een slecht karakter ontdekt. Dit betekent dat een computer een fout retourneert voor een volledig slecht token een klein beetje sneller dan een fout waarbij het eerste teken correct is.

Door handtekeningen steeds opnieuw in te dienen, door de personages te bladeren en de tijd te meten die de computer nodig heeft om te reageren, hackers kunnen uiteindelijk de juiste digitale handtekening vinden.

Door de aanval kan iemand zich voordoen als een legitieme websitegebruiker zonder zich echt te hoeven aanmelden.