donderdag, november 22, 2007

Onderzoeker vindt wachtwoord via Google

AMSTERDAM - Een onderzoeker van de Universiteit van Cambridge heeft via Google het wachtwoord achterhaald dat een hacker had misbruikt om in te breken op zijn weblog.
Het weblog Light the Blue Touchpaper van een team van computerwetenschappers aan de universiteit, werd onlangs gekraakt. Steven Murdoch, een van de onderzoekers, wilde weten welk wachtwoord de inbreker daarbij had gebruikt.
Het weblog wordt aangedreven door de populaire weblogsoftware Wordpress, dat de wachtwoorden van gebruikers versleutelt met het MD5-algoritme. De aldus verkregen code wordt opgeslagen.
Nadat Murdoch tevergeefs had geprobeerd het wachtwoord te achterhalen door willekeurige woorden uit het woordenboek te gebruiken, besloot hij de MD5-code van het wachtwoord van de inbreker in te tikken bij zoekmachine Google. Hij vond verschillende pagina's, die allemaal de naam 'Anthony' bevatten. Dat bleek inderdaad het wachtwoord te zijn. De websites gebruikten de MD5-code voor 'Anthony' in de bestandsnaam van de pagina, een methode die soms wordt gebruikt om bestanden geautomatiseerd van een naam te voorzien.
Dat de code zo eenvoudig kon worden achterhaald, baart de onderzoeker zorgen. Een bezoeker van zijn weblog heeft een website ontwikkeld waarmee computergebruikers kunnen uitzoeken of ook hun MD5-wachtwoord op internet rondzwerft.
(Bron)

Geen opmerkingen: