La funzionalità Master password di Firefox è poco o per nulla sicura e la situazione continua dal 2009 fino ad oggi. Una grave vulnerabilità che potrebbe mettere in cattiva luce il browser di Mozilla.
Wladimir Palant, un nome abbastanza conosciuto poichè si tratta dell’ideatore della famosa estensione AdBlock Plus, ha scoperto che il sistema di cifratura adottata dalla Master Password è troppo debole per le esigenze e le pericolosità odierne, un sistema così fragile potrebbe essere considerato quantomeno accettabile soltanto una decina di anni fa ma non di certo nel 2018.
Il ricercatore ha esplicitamente dichiarato che un malintenzionato potrebbe, utilizzando una GPU recente come una GTX 1080, decriptare il codice in appena due minuti, un tempo talmente breve da presentarsi come un’importante problema di sicurezza. Il tutto dipende dal fatto che Mozilla abbia deciso di implementare nella Master Password un protocollo di sicurezza ormai obsoleto e non capace di rispettare i requisiti minimi: lo SHA-1.
Attualmente il problema non è stato risolto e non lo sarà nemmeno nel breve periodo. Mozilla ha infatti dichiarato di non essere intenzionata ad aggiornare l’attuale protocollo bensì apporterà un fix soltanto quando arriverà il Lockbox, un servizio di sicurezza molto sicuro e affidabile grazie alla registrazione all’account Firefox.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
