Использование собственного алгоритма кодирования паролей в программном обеспечении Streamsoft Prestiż позволяет просто декодировать пароли …
Использование собственного алгоритма кодирования паролей в программном обеспечении Streamsoft Prestiż позволяет просто декодировать пароли с использованием их закодированных форм, которые хранятся в базе данных приложения. Нужно знать алгоритм кодирования, но его можно вывести, наблюдая, как трансформируются пароли. Эта проблема была исправлена в версии 18.2.377 программного обеспечения.
Сокрытие пароля посредством тривиального кодирования не обеспечивает его защиты.
https://cwe.mitre.org/data/definitions/261.html →Открыть в коллекции CWE →Злоумышленник получает доступ к таблице базы данных, в которой хранятся хеши паролей. Затем он использует таблицу радужных цепочек из заранее вычисленных хеш-цепочек для попытки восстановить исходный пароль. Получив исходный пароль, соответствующий хешу, злоумышленник использует его для получения доступа к системе.
https://capec.mitre.org/data/definitions/55.html →Открыть в коллекции CAPEC →