| Frontpage Şifre Açığı
Microsoft Frontpage ve web site araçlarını mı kullanıyorsunuz ?
Eğer kullanıyorsanız, sizi bekleyen kötü bir haber var.
Frontpage ile yaptığınız sitelerin şifreleri otomatik olarak kısaltılıyor !
Bu sadece 8 karakteri geçen şifrelerde işe yarıyor. Örneğin RUTABAGA8765 gibi bir şifre RUTABAGA’ya dönüşür.
Bunu denediğim zaman, Sayılarla harflerin kombinasyonu sonucunda üretilen şifreler normal sayılarla aynı olmadığını gördüm.
Çünkü bazı (Dictionary) Sözlük tabanlı Cracker’lar sözcükteki her kelimeyi sayı içermeden deneyerek kırmaya çalışır.
RUTABAGA şifresini içeriyor olabilir. Fakat RUTABAGA8765 içeremez.
Fakat korkunç olan durum şu ki ; Şifreler hiçbir yolla 8’den yukarıya çıkamamaktadır.
Şifrenin ilk 8 hanesini yazarak’ta siteye giriş (Login) yapılabilir.
Frontpage tabanlı bir siteyi kırmak için, Alfa nümerik tuşlarla kırmayı deneyecekseniz ve şifre kombinasyonunu da 8’e göre ayarlamalısınız.
Bu güvenlik açığını fark ettiğim zaman Microsoft’un (KnowledgeBase) Bilgi Tabanı’nda arama yaptım, Fakat herhangi bir bilgiye ulaşamadım.
Üstelik Frontpage bu şifreleme hatasını yaptığı zaman herhangi bir uyarı vermemesi dikkat çekiyor.
Bu güvenlik hatasının henüz bir yaması yapılmış değil.  #include <middleeast.h>
#define ISRAELIS foul_beasts
| 
ArkaSokaK.NeT
»
Frontpage Şifre Açığı
Düzenli Mod
