Четверть популярных CMS небезопасно хранят пароли, используя MD5

Четверть популярных CMS небезопасно хранят пароли, используя MD5

Четверть популярных CMS небезопасно хранят пароли, используя MD5

Более четверти популярных систем управления контентом (CMS) по умолчанию используют устаревшую и уже неактуальную схему MD5-хеширования для хранения и защиты пользовательских паролей.

Среди использующих MD5 оказались такие серьезные проекты, как WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms и Composr.

На деле это означает, что злоумышленник легко расшифрует пароли пользователей, если ему в руки попадает база данных сайта на одной из этих CMS. Единственное, что может предпринять владелец ресурса — поменять настройки по умолчанию, модифицировав исходных код CMS.

На эту проблему обратили внимание специалисты Университета Пирея в Греции. Исследователи проанализировали 49 наиболее часто используемых CMS и 47 популярных фреймворков.

Экспертов интересовал способ хранения паролей — насколько хорошо защищены учетные данные пользователей таких ресурсов.

В отчете исследователей есть таблица, на которой наглядно продемонстрирована ситуация с устаревшими методами хеширования паролей.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

F.A.C.C.T. и R-Vision объединяют усилия по противодействию киберугрозам

F.A.C.C.T и R-Vision объявили о расширении технологического партнёрства. Сотрудничество компаний дополнит платформу R-Vision Threat Intelligence Platform (TIP) данными системы киберразведки F.A.C.C.T. Threat Intelligence.

Сочетание компетенций обеих компаний усиливает эффективность управления данными об актуальных киберугрозах и предоставляет клиентам ещё больше инструментов для защиты и анализа.

Оперативные данные от F.A.C.C.T., использование которых автоматизировано с помощью R-Vision TIP, позволят облегчить и ускорить работу специалистов центров мониторинга и реагирования на инциденты.

Синергия решений от F.A.C.C.T. и R-Vision позволят своевременно выявлять актуальные киберугрозы, обнаруживать компрометацию на ранней стадии и оперативно ликвидировать последствия. R-Vision TIP поддерживает работу не только с индикаторами компрометации, но и с аналитикой от экспертов F.A.C.C.T., включающей в себя разбор тактики, методов и приёмов киберпреступников (TTPs), выпускаемой в виде отчетов.

Валерия Чулкова, менеджер по продукту TIP компании R-Vision:

«Многолетнее партнерство с F.A.C.C.T. позволяет нам усиливать платформу R-Vision TIP, превращая её в ещё более мощный инструмент для обеспечения безопасности заказчиков. Интеграция данных F.A.C.C.T. в платформу R-Vision TIP уже несколько лет расширяет возможности аналитики и автоматизации в области управления киберугрозами, обеспечивая нашим клиентам доступ к актуальным и проверенным данным о киберугрозах, включая информацию об утечках. Это важный шаг для повышения эффективности киберзащиты и оперативного принятия решений, что особенно актуально в условиях постоянно меняющегося ландшафта угроз».

Даниил Ланской, руководитель отдела разработки и сопровождения интеграций компании F.A.C.C.T.:

«Интеграция F.A.C.C.T. Threat Intelligence с R-Vision TIP представляет собой важный шаг вперед для всей индустрии информационной безопасности. Слияние этих технологий предоставляет клиентам передовой инструмент для ускоренного и точного обнаружения угроз, а также позволяет принимать обоснованные решения по киберзащите своих организаций. Это партнерство открывает доступ к продвинутым данным и интеллектуальным потокам, совершенствуя процессы анализа и усиливая защиту от современных киберугроз. Мы уверены, что это решение станет ключевым элементом в арсенале инструментов компаний, стремящихся максимально усилить свою безопасность и быть уверенными в защите данных».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru