Carder
Professional
- Messages
- 2,620
- Reaction score
- 2,043
- Points
- 113
Уязвимость CVE-2020-28052 позволяет обходить аутентификацию. Ее эксплуатация может дать злоумышленнику доступ к учётным записям пользователя или админа.
Проблема содержится в классе OpenBSDBcrypt Bouncy Castle, который отвечает за алгоритм хеширования паролей Bcrypt.
Успешная эксплуатация уязвимости позволяет подобрать пароль как для учетной записи пользователя, так и учетной записи админа.
20% паролей могут быть взломаны с первой тысячи попыток.
Проблема уже была исправлена в версии Bouncy Castle 1.67.
Проблема содержится в классе OpenBSDBcrypt Bouncy Castle, который отвечает за алгоритм хеширования паролей Bcrypt.
Успешная эксплуатация уязвимости позволяет подобрать пароль как для учетной записи пользователя, так и учетной записи админа.
20% паролей могут быть взломаны с первой тысячи попыток.
Проблема уже была исправлена в версии Bouncy Castle 1.67.
