Браузер Firefox від Mozilla ненадійно зберігає персональну інформацію. Йдеться про функцію "майстер-пароля". Про це повідомив автор розширення AdBlock Plus Володимир Палант.
Повідомляє ain.ua.
За допомогою "майстер-пароля" користувач встановлює єдиний пароль, який використовується як ключ шифрування для всіх інших даних, збережених з логінами на сайтах.
Спочатку ця функція мала позитивні відгуки, адже до того браузери взагалі зберігали паролі у відкритому вигляді.
Читайте також: Яким соціальним мережам віддають перевагу українці: статистика
Майстер-пароль працює у Firefox вже 9 років, при цьому там використовують застарілий алгоритм хешування SHA-1. Нині більшість компаній та сервісів відмовилися від нього, через легкість злому за допомогою брут-форсу (через перебір ключів).
Як зауважив Володимир Палант Палант, сучасні відеокарти здатні зламати майстер-пароль Firefox менш ніж за хвилину. До прикладу, прискорювач Nvidia GTX 1080 може обчислювати 8,5 мільярдів хешів за секунду, а це 8,5 мільярдів варіантів паролів.
А враховуючи те, що зазвичай користувачі використовують не дуже винахідливі паролі, то це становить реальну загрозу.
До речі, Палант не перший, хто виявив уразливість Firefox. Ще після запуску функції, 9 років тому, на форумі Mozilla для пошуку багів з'явилося повідомлення про використання низьким рівнем шифрування.
При цьому у Mozilla повідомили, що проблему вже виправлять – готують новий компонент для шифрування паролів. Зараз він має кодове ім'я Lockbox.
