Frontpage Şifre Açığı

**Root** · 10-23-2006, 07:50 PM

Frontpage Şifre Açığı

Microsoft Frontpage ve web site araçlarını mı kullanıyorsunuz ?
Eğer kullanıyorsanız, sizi bekleyen kötü bir haber var.
Frontpage ile yaptığınız sitelerin şifreleri otomatik olarak kısaltılıyor !
Bu sadece 8 karakteri geçen şifrelerde işe yarıyor. Örneğin RUTABAGA8765 gibi bir şifre RUTABAGA’ya dönüşür.
Bunu denediğim zaman, Sayılarla harflerin kombinasyonu sonucunda üretilen şifreler normal sayılarla aynı olmadığını gördüm.
Çünkü bazı (Dictionary) Sözlük tabanlı Cracker’lar sözcükteki her kelimeyi sayı içermeden deneyerek kırmaya çalışır.
RUTABAGA şifresini içeriyor olabilir. Fakat RUTABAGA8765 içeremez.

Fakat korkunç olan durum şu ki ; Şifreler hiçbir yolla 8’den yukarıya çıkamamaktadır.
Şifrenin ilk 8 hanesini yazarak’ta siteye giriş (Login) yapılabilir.

Frontpage tabanlı bir siteyi kırmak için, Alfa nümerik tuşlarla kırmayı deneyecekseniz ve şifre kombinasyonunu da 8’e göre ayarlamalısınız.

Bu güvenlik açığını fark ettiğim zaman Microsoft’un (KnowledgeBase) Bilgi Tabanı’nda arama yaptım, Fakat herhangi bir bilgiye ulaşamadım.

Üstelik Frontpage bu şifreleme hatasını yaptığı zaman herhangi bir uyarı vermemesi dikkat çekiyor.
Bu güvenlik hatasının henüz bir yaması yapılmış değil.

10-23-2006, 07:50 PM	#1 (permalink)
Root Görev Alma Vakti Ezberim Üyelik BiLgilerim Üyelik tarihi: Aug 2006 Üye No: 17450 Mesajlar: 668 Ezberim Tşk İstatistikleri Tesekkür: 18 5 Mesajına 31 Kere Teşekkür Edildi Ezberim Rep PuanLaması İtibar Gücü: 49 Rep Puanı: 3400 Rep Derecesi:	Frontpage Şifre Açığı Frontpage Şifre Açığı Microsoft Frontpage ve web site araçlarını mı kullanıyorsunuz ? Eğer kullanıyorsanız, sizi bekleyen kötü bir haber var. Frontpage ile yaptığınız sitelerin şifreleri otomatik olarak kısaltılıyor ! Bu sadece 8 karakteri geçen şifrelerde işe yarıyor. Örneğin RUTABAGA8765 gibi bir şifre RUTABAGA’ya dönüşür. Bunu denediğim zaman, Sayılarla harflerin kombinasyonu sonucunda üretilen şifreler normal sayılarla aynı olmadığını gördüm. Çünkü bazı (Dictionary) Sözlük tabanlı Cracker’lar sözcükteki her kelimeyi sayı içermeden deneyerek kırmaya çalışır. RUTABAGA şifresini içeriyor olabilir. Fakat RUTABAGA8765 içeremez. Fakat korkunç olan durum şu ki ; Şifreler hiçbir yolla 8’den yukarıya çıkamamaktadır. Şifrenin ilk 8 hanesini yazarak’ta siteye giriş (Login) yapılabilir. Frontpage tabanlı bir siteyi kırmak için, Alfa nümerik tuşlarla kırmayı deneyecekseniz ve şifre kombinasyonunu da 8’e göre ayarlamalısınız. Bu güvenlik açığını fark ettiğim zaman Microsoft’un (KnowledgeBase) Bilgi Tabanı’nda arama yaptım, Fakat herhangi bir bilgiye ulaşamadım. Üstelik Frontpage bu şifreleme hatasını yaptığı zaman herhangi bir uyarı vermemesi dikkat çekiyor. Bu güvenlik hatasının henüz bir yaması yapılmış değil.

Konu Araçları
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder