تهدیداتخبر

رمز عبور BSD بنیانگذار یونیکس سرانجام شکسته شد

رمز عبور ۳۹ ساله “کن تامپسون”، سازنده سیستم‌عامل یونیکس (UNIX)، که متعلق به یک سیستم مبتنی بر توزیع نرم‌افزاری برکلی (BSD)، یکی از نسخه‌های اصلی UNIX است، سرانجام شکسته شد.

در سال ۲۰۱۴، نوکیرچن، یک پرونده جالب “/ etc / passwd” را در یک منبع عمومی مشاهده کرد، که شامل رمزهای ورود به سیستم بوده و متعلق به بیش از بیست نفر از کارمندان یونیکس است که بر روی توسعه یونیکس کار کرده‌اند، از جمله: دنیس ریچی، استفان آر بورن، کن تامپسون، اریک اشمیت، استوارت فلدمن و برایان دبلیو کرنیگان.

از آنجا که کلیه کلمات عبور در آن لیست با استفاده از الگوریتم رمزنگاری مبتنی بر DES محافظت می‌شوند و محدود به حداکثر ۸ کاراکتر هستند، نوکیرچن تصمیم گرفت تا به کلمات عبور سرگرم کننده و موفقیت آمیز، نفوذ کند.

رمزهایی که او نتوانست به آنها نفوذ کند، متعلق به کن تامپسون و پنج همکار دیگر بودند که به ساخت سیستم یونیکس کمک کردند، از جمله بیل جوی که بعداً در سال ۱۹۸۶ بنیانگذار Sun Microsystems شد و زبان برنامه نویسی جاوا را طراحی کرد.

وی افزود: “رمز عبور کن، کوششی نافرجام برای من بود. حتی یک جستجوی جامع در تمام حروف و ارقام مربوط به پرونده‌های کوچک چند روز طول کشید (سال ۲۰۱۴) و نتیجه‌ای نداد.همچنین فهمیدم که در مقایسه با سایر طرح‌های دارای رمز عبور، crypt (مانند NTLM)، برای کرک کردن بسیار کندتر است (و شاید بهینه سازی کمتری داشت).”

نهایتاً تمام رمزهای عبور، به جز تنها یکی از آنها، کرک شدند!

در اوایل ماه جاری، نوکیرچن تمام یافته‌های خود را در لیست پستی انجمن یونیکس قرار داد و از اعضای دیگر خواست تا به کرک رمزهای باقی مانده کمک کنند.

درست یک روز پس از آنکه رمزعبور تامپسون فاش شد، رمز عبور یکی دیگر از اعضای لیست فوق، آرتور کروات، با موفقیت کرک شد و امکان کشف رمزهای عبور برای چهار هشدار بدون رمز باقی مانده را فراهم کرد.

تاکنون، تمام اعضای لیستی که نوکیرچن در آن نفوذ پیدا کرده، رمزهای عبور خود را به جز بیل جوی، از دست داده‌اند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

10 − 2 =

دکمه بازگشت به بالا
بستن
بستن