W systemie pocztowym Netscape odkryto błąd dotyczący ochrony hasła

Reliable Software Technologies (RST), firma specjalizująca się systemach bezpieczeństwa, odkryła poważny błąd szyfrowania hasła, znajdujący się w systemie poczty elektronicznej programu Netscape Navigator. Może on być groźny w skutkach dla firm, które mają system pocztowy zbudowany na bazie oprogramowania Netscape'a.

Reliable Software Technologies (RST), firma specjalizująca się systemach bezpieczeństwa, odkryła poważny błąd szyfrowania hasła, znajdujący się w systemie poczty elektronicznej programu Netscape Navigator. Może on być groźny w skutkach dla firm, które mają system pocztowy zbudowany na bazie oprogramowania Netscape'a.

Jak poinformował Gary McGraw, dyrektor technologiczny RST, zaledwie 8 godzin potrzebowali dwaj inżynierowie z jego firmy, aby odtworzyć algorytm wykorzystywany do szyfrowania indywidualnego hasła poczty elektronicznej w Navigatorze. Ma to stanowić dowód na potencjalną możliwość odkrycia hasła przez niepowołane osoby. Przedstawiciele Netscape'a nie skomentowali tej informacji.

"Stworzyliśmy proste narzędzie pozwalające na wyszukiwanie chronionych informacji na dysku twardym" - informuje G. McGraw. Testy rozpoczęto od pliku Netscape Windows Registry, gdzie przechowywane są informacje o użytkowniku, komputerze i hasłach.

"Aby odszyfrować hasło poczty Netscape, należy uruchomić prosty program na komputerze przechowującym hasło. Brak prawdziwych zabezpieczeń w systemach Windows 95/98 powoduje, że wykorzystanie tej specyficznej luki w programie Netscape jest szczególnie proste" - poinformowali w wydanym oświadczeniu przedstawiciele RST.

Dostęp do hasła pocztowego Netscape może doprowadzić do niepowołanego wykorzystania prywatnej skrzynki pocztowej. Stwarza też możliwość dostępu do chronionych, krytycznych dla przedsiębiorstwa systemów informatycznych, jeżeli użytkownicy korzystają z tego samego hasła w różnych miejscach. Wiele osób używa tego samego hasła zarówno w pracy, jak i w domu, co może spowodować uzyskanie przez hakera dostępu do ściśle chronionych systemów korporacyjnych.

"Netscape przechowuje hasła użytkownika w bazie Registry, ale problemem wcale nie jest miejsce ich przechowywania. Hasła powinny być zabezpieczane odpowiednio silnymi algorytmami szyfrującymi, takimi jak DES (Data Encryption Standard). DES nie jest idealny, ale wystarczająco dobry" -podsumowuje G. McGraw.