Chương trình bảo vệ mật khẩu người dùng mà Firefox sử dụng đã quá cũ và rất dễ bị hack bởi một bộ vi xử lý mới. Quá trình hack có thể diễn ra trong nháy mắt. Vấn đề này được phát hiện bởi lập trình viên Wladimir Palant, tác giả của AdBlock Plus extension. Nguyên nhân là do trình duyệt này đã sử dụng một thuật toán bảo mật dễ bị tấn công là Secure Hash 1 (thuật giải hàm băm) trong suốt 9 năm qua.
Sau khi nhìn vào mã nguồn, Palant cho biết: 'Tôi đã tìm thấy hàm sftkdb_passwordToKey() dùng để mã hóa mật khẩu của người dùng, bằng cách áp dụng thuật toán Secure Hash 1 mật khẩu sẽ được chia nhỏ thành các chuỗi gồm các ký tự ngẫu nhiên cùng mật khẩu của người dùng. Đối với những ai đã từng thiết kế chức năng đăng nhập cho một trang web đều có thể nhận thấy điều này.'
Hiện tại, Mozilla đã phản hồi về vấn đề này và nói rằng sự cố này sẽ sớm được khắc phục bằng tính năng Lockbox sắp đươc ra mắt trong thời gian tới. Tuy nhiên họ vẫn chưa công bố mốc thời gian cụ thể.
Theo windowslatest
