शोधकर्ता: प्रमाणीकरण क्रैक लाखों को प्रभावित कर सकता है

एक रिपोर्टिंग त्रुटि के कारण, कहानी, "शोधकर्ता: प्रमाणीकरण दरार लाखों को प्रभावित कर सकता है," गुरुवार को पोस्ट किया गया, गलत तरीके से इंटरनेट प्रमाणीकरण सिस्टम पर हमले के लक्ष्य का वर्णन किया। यह हमला यह साबित करने के लिए ब्राउज़र द्वारा भेजे गए प्रमाणीकरण टोकन द्वारा उपयोग किए गए डिजिटल हस्ताक्षर को लक्षित करता है ताकि उपयोगकर्ता वेब साइट पर लॉग इन हो।

कहानी तार पर सही हो गई है। शीर्षक अब पढ़ता है:

शोधकर्ता: प्रमाणीकरण दरार लाखों को प्रभावित कर सकता है

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

और चौथे और पांचवें पैराग्राफ को प्रतिस्थापित कर दिया गया है:

हमला माना जाता है कि यह बहुत मुश्किल है क्योंकि इसे बहुत सटीक माप की आवश्यकता है। यह एक डिजिटल हस्ताक्षर सत्यापित करने के लिए कंप्यूटर के लिए लगने वाले समय को मापकर प्रमाणीकरण टोकन को दरकिनार करता है। कुछ सिस्टमों पर, सर्वर यह साबित करने के लिए कि वह सिस्टम में लॉग इन है, उपयोगकर्ता द्वारा भेजे गए टोकन पर एक क्रिप्टोग्राफिक हस्ताक्षर की जांच करेगा। जैसे ही यह एक खराब चरित्र को स्पॉट करता है, यह एक त्रुटि संदेश वापस लाएगा। इसका अर्थ यह है कि एक कंप्यूटर पूरी तरह से खराब टोकन के लिए एक त्रुटि देता है, जहां से पहला अक्षर सही होता है।

हस्ताक्षर प्रस्तुत करके बार-बार, वर्णों के माध्यम से साइकिल चलाना और कंप्यूटर को प्रतिक्रिया देने में लगने वाले समय को मापना, हैकर्स आखिरकार सही डिजिटल हस्ताक्षर को समझ सकते हैं।

हमला किसी को वास्तव में लॉग इन करने के बिना किसी वैध वेब साइट उपयोगकर्ता के रूप में मास्कराइड करने देता है।