anonymous@RULINUX.NET~# Last login: 2024-11-26 06:51:39
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Предсказуемость генерации идентификаторов сессий в PHP

В коде генерации номеров уникальных пользовательских сессий и уникальных идентификаторов (uniqid) PHP найдена недоработка, позволяющая злоумышленнику предсказать другие номера последовательности, зная текущий номер сессии (например, войдя на форум можно подобрать номера сессий других пользователей). Проблема вызвана некорректной инициализацией генератора случайных чисел в PHP, начальные значение затравки для которого можно предсказать с достаточно высокой степенью вероятности.

Проблеме подвержены все версии PHP, включая 5.3.2. Интересно, что при выпуске версии PHP 5.3.2 разработчики знали о существовании данной проблемы и даже изменили метод инициализации генератора случайных чисел, но то изменение по сути сводилось к добавлению предсказуемой константы, т.е. принципиально не устраняло суть проблемы, а лишь защищало от определенного эксплоита. Защита от подобного рода проблем в проекте Suhosin (защищенный вариант PHP) была добавлена начиная с версии 0.9.31, выпущенной 5 лет назад. Впервые проблема с генератором случайных чисел PHP была озвучена еще в 2001 году.

Взято с  http://www.opennet.ru


>>> Подробнее

Id(*) (2010-03-31 17:47:30)


Подтверждено: bugmaker(*) (2010-03-31 17:49:44)

[Ответить на это сообщение]

avatar
Скрыть

Re: Предсказуемость генерации идентификаторов сессий в PHP

НАМ ВСЕМ КРЫШКА!

vilfred(*)(2010-03-31 18:40:53)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9 (.NET CLR 3.5.30729)
avatar
Скрыть

Re: Предсказуемость генерации идентификаторов сессий в PHP

решето. Теперь пхп точно капец.

frp(*)(2010-04-05 17:04:23)

Opera/9.80 (S60; SymbOS; Opera Mobi/352; U; ru) Presto/2.4.15 Version/10.00
avatar
Скрыть

Re: Предсказуемость генерации идентификаторов сессий в PHP

>Защита от подобного рода проблем в проекте Suhosin (защищенный вариант PHP) была добавлена начиная с версии 0.9.31, выпущенной 5 лет назад.
Неправда. 0.9.31 вышел 28 марта 2010 года.

SystemV(*)(2010-04-05 17:36:31)

Uzbl (Webkit 1.1.90) (GNU/Linux i686 [i686]) (Commit 38ef86e4d1827338495ff52fb25a6808cf4e45d2)
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!