3829
#1
Mozilla Firefox đang là trình phổ biến thứ hai thế giới, chỉ sau Google Chrome. Điều này đồng nghĩa có rất nhiều người dùng đang sử dụng Firefox làm trình duyệt mặc định và sử dụng nó làm công cụ để lưu trữ mật khẩu của các tài khoản cá nhân như Facebook, Gmail.... Tuy nhiên, mức độ bảo mật mật khẩu của trình duyệt này đã không còn đủ mạnh mẽ để bảo vệ người dùng.
Chương trình bảo vệ mật khẩu người dùng mà Firefox sử dụng đã quá cũ và rất dễ bị hack bởi một bộ vi xử lý mới. Quá trình hack có thể diễn ra trong nháy mắt. Vấn đề này được phát hiện bởi lập trình viên Wladimir Palant, tác giả của AdBlock Plus extension. Nguyên nhân là do trình duyệt này đã sử dụng một thuật toán bảo mật dễ bị tấn công là Secure Hash 1 (thuật giải hàm băm) trong suốt 9 năm qua.
Sau khi nhìn vào mã nguồn, Palant cho biết: "Tôi đã tìm thấy hàm sftkdb_passwordToKey() dùng để mã hóa mật khẩu của người dùng, bằng cách áp dụng thuật toán Secure Hash 1 mật khẩu sẽ được chia nhỏ thành các chuỗi gồm các ký tự ngẫu nhiên cùng mật khẩu của người dùng. Đối với những ai đã từng thiết kế chức năng đăng nhập cho một trang web đều có thể nhận thấy điều này."
Hiện tại, Mozilla đã phản hồi về vấn đề này và nói rằng sự cố này sẽ sớm được khắc phục bằng tính năng Lockbox sắp đươc ra mắt trong thời gian tới. Tuy nhiên họ vẫn chưa công bố mốc thời gian cụ thể.
Xem thêm:
Theo windowslatest
Last edited by a moderator: