اخبار امنیت سایبری

رمز عبور BSD بنیانگذار یونیکس سرانجام شکسته شد

رمز عبور 39 ساله “کن تامپسون”، سازنده سیستم‌عامل یونیکس (UNIX)، که متعلق به یک سیستم مبتنی بر توزیع نرم‌افزاری برکلی (BSD)، یکی از نسخه‌های اصلی UNIX است، سرانجام شکسته شد.

در سال 2014، نوکیرچن، یک پرونده جالب “/ etc / passwd” را در یک منبع عمومی مشاهده کرد، که شامل رمزهای ورود به سیستم بوده و متعلق به بیش از بیست نفر از کارمندان یونیکس است که بر روی توسعه یونیکس کار کرده‌اند، از جمله: دنیس ریچی، استفان آر بورن، کن تامپسون، اریک اشمیت، استوارت فلدمن و برایان دبلیو کرنیگان.

از آنجا که کلیه کلمات عبور در آن لیست با استفاده از الگوریتم رمزنگاری مبتنی بر DES محافظت می‌شوند و محدود به حداکثر 8 کاراکتر هستند، نوکیرچن تصمیم گرفت تا به کلمات عبور سرگرم کننده و موفقیت آمیز، نفوذ کند.

رمزهایی که او نتوانست به آنها نفوذ کند، متعلق به کن تامپسون و پنج همکار دیگر بودند که به ساخت سیستم یونیکس کمک کردند، از جمله بیل جوی که بعداً در سال 1986 بنیانگذار Sun Microsystems شد و زبان برنامه نویسی جاوا را طراحی کرد.

وی افزود: “رمز عبور کن، کوششی نافرجام برای من بود. حتی یک جستجوی جامع در تمام حروف و ارقام مربوط به پرونده‌های کوچک چند روز طول کشید (سال 2014) و نتیجه‌ای نداد.همچنین فهمیدم که در مقایسه با سایر طرح‌های دارای رمز عبور، crypt (مانند NTLM)، برای کرک کردن بسیار کندتر است (و شاید بهینه سازی کمتری داشت).”

نهایتاً تمام رمزهای عبور، به جز تنها یکی از آنها، کرک شدند!

در اوایل ماه جاری، نوکیرچن تمام یافته‌های خود را در لیست پستی انجمن یونیکس قرار داد و از اعضای دیگر خواست تا به کرک رمزهای باقی مانده کمک کنند.

درست یک روز پس از آنكه رمزعبور تامپسون فاش شد، رمز عبور یكی دیگر از اعضای لیست فوق، آرتور كروات، با موفقیت کرک شد و امکان کشف رمزهای عبور برای چهار هشدار بدون رمز باقی مانده را فراهم كرد.

تاکنون، تمام اعضای لیستی که نوکیرچن در آن نفوذ پیدا کرده، رمزهای عبور خود را به جز بیل جوی، از دست داده‌اند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0