El sitio de torrents de música What.CD totalmente hackeable gracias a un RNG desastroso

5 meneos

113 clics

El sitio de torrents de música What.CD totalmente hackeable gracias a un RNG desastroso

Gracias a un mal RNG (random number generator, generador de números aleatorios). En concreto, la función mt_rand, que la propia documentación de PHP dice que no debe utilizarse para criptografía por no ser segura, se utiliza en What.CD para resetear contraseñas. El investigador que lo ha descubierto notificó a los operadores de What.CD hace casi un año. Aunque respondieron que se resolvería "pronto" lo cierto es que todavía es posible resolver problemas de ratio utilizando este hack.

| etiquetas: what.cd , hack , rng

4 1 3 K 21

1 comentarios

4 1 3 K 21

Click para ver los comentarios

menéame

condiciones legales / de uso / y de cookies
/ quiénes somos
/ licencias: código, gráficos, contenido
/ HTML5
/ codigo fuente

Tecnología, Internet y juegos

más visitadas

Cómo descargar archivos con eMule en 2024

Los españoles que trabajan para que ningún barco vuelva a naufragar jamás: "Cambiaremos el paradigma del diseño naval"

China completa la prueba de encendido para un potente motor de propulsor líquido (eng)

Millones de datos de particulares españoles en peligro: El acceso no autorizado al RDP de una empresa española

Así funciona la desinformación y el discurso de odio racista que se propaga impune por la red

suscripciones por RSS

El sitio de torrents de música What.CD totalmente hackeable gracias a un RNG desastroso