PHP genera números aleatorios débiles, fáciles de adivinar
Andreas Bogk, senior
hacker de la empresa Xing y
miembro del legendario Chaos
Computer Club, afirma que PHP crea números de
sesión de usuario (ID) propensos a ser adivinados con facilidad.
Esto es grave si consideramos la inmensa red de sitios web (e.g.,
algunas redes sociales) que utiliza ese motor para la creación de sus
páginas web.
El estudio de Bogk, difundido hace un par de días desde SecList.org, revela lo siguiente:
Como sucede en muchos otros casos, el trabajo de esos hackers ayudará a mejorar la seguridad de PHP. Esto no es seguridad por oscuridad, como a tantos les gusta hacer¿alguien
dijo Sony, Apple,…? (Por cierto, esta nota tampoco es una
broma.)
Autor: Alan Lazalde
Fuente: Bitelia
El estudio de Bogk, difundido hace un par de días desde SecList.org, revela lo siguiente:
- PHP utiliza un débil, criptográficamente hablando, generador de números aleatorios (RNG) para producir identificadores de sesión de usuario.
- PHP no usa suficiente entropía
para la semilla del
RNG, y parte de ella puede perderse con el mal uso de la función
uniqid()
. - Bajo ciertas circunstancias, la conjunción de ese par de debilidades provoca una reducción en la cantidad de posibles valores de un ID de sesión con PHP, tanto así que es factible un ataque contra un servidor web por la búsqueda exhaustiva de ID válidos.
Como sucede en muchos otros casos, el trabajo de esos hackers ayudará a mejorar la seguridad de PHP. Esto no es seguridad por oscuridad, como a tantos les gusta hacer
Autor: Alan Lazalde
Fuente: Bitelia
Muy interesante el articulo de seguridad y números aleatorios, a veces resulta difícil encontrar este tipo de información en castellano.
ResponderBorrar