Ricercatori: il crack dell'autenticazione potrebbe influenzare milioni

A causa di un errore di segnalazione, la storia, "I ricercatori: crack di autenticazione potrebbero interessare milioni", ha scritto giovedì, descrivendo in modo errato l'obiettivo di un attacco ai sistemi di autenticazione di Internet. L'attacco ha come obiettivo le firme digitali utilizzate dai token di autenticazione inviati dal browser per dimostrare che l'utente è connesso al sito Web.

La storia è stata corretta sul filo. Il titolo ora recita:

Ricercatori: l'autenticazione crack potrebbe interessare milioni

[Ulteriori letture: Come rimuovere malware dal PC Windows]

E il quarto e il quinto paragrafo sono stati sostituiti con:

L'attacco è pensato per essere così difficile perché richiede misurazioni molto precise. Elimina i token di autenticazione misurando il tempo necessario a un computer per verificare una firma digitale. Su alcuni sistemi, il server controllerà una firma crittografica su un token inviato dall'utente per dimostrare che ha effettuato l'accesso al sistema. Rilascerà un messaggio di errore non appena individuerà un brutto carattere. Ciò significa che un computer restituisce un errore per un token completamente negativo un po 'più veloce di quello in cui il primo carattere è corretto.

Inviando le firme più e più volte, scorrendo i caratteri e misurando il tempo necessario al computer per rispondere, gli hacker possono alla fine capire la corretta firma digitale.

L'attacco consente a qualcuno di essere mascherato come utente di un sito Web legittimo senza dover effettivamente effettuare il login.