LulzSec indictment documents Technology, “Aceptación de vulnerabilidad en md5”

Revisando este documento publicado por el diario “The Guardian”, podemos observar en la pagina 9 durante la investigación de los hechos se determinó que la empresa contratista del gobierno norteamericano empleo para almacenar los paswords de los clientes el código hash MD5, el cual cómo ya sabemos es inseguro desde hace varios años atrás, además almacenó en texto plano, es decir, sin ningún tipo de protección las palabras claves empleadas por sus clientes, eso es raro no, porque cuando usted cambia de clave lo hace de manera segura y en teoría el sistema no almacena su clave en texto plano, sólo lo hace cómo un resultado hash.

En fin, aquí tenemos en un documento formal la aceptación implícita a una falla en el algoritmo MD5.

Adjunto el enlace a la referencia

http://www.guardian.co.uk/technology/interactive/2012/mar/06/lulzsec-indictment-documents-prosecution-complaints

Anuncios