BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/05/23.html

BSDftpd-ssl раздает имена
cybervlad // 21.05.03 14:14
В BSDftpd-ssl обнаружен достаточно неожиданный недочет, позволяющий злоумышленнику угадывать имена зарегистрированных пользователей.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/23.html]
Если при аутентификации предъявить правильное имя и неправильный пароль, "отлуп" происходит через 2 секунды (специально введенная задержка для противодействия brute-force), а если ввести несуществующее имя (и неважно какой пароль) - сообщение об ошибке выскакивает мгновенно.

Источник: Secunia      
предложить новость  |  обсудить  |  все отзывы (0) [3948]
назад «  » вперед

последние новости
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach