• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование слабых алгоритмов хэширования

Главная Специалистам База уязвимостей Использование слабых алгоритмов хэширования

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (, SAP system)
Описание
Используемый в системе алгоритм для генерации хэшей паролей учетных записей определяется значениями двух параметров профиля: login/password_downwards_compatibility и login/password_charset. Использование не рекомендованных значений для данных параметров приводит к генерации слабых хэшей. Такие хэши злоумышленнику будет проще взломать и таким образом получить несанкционированный доступ к системе. Рекомендуется использовать последние алгоритмы генерации хэшей. Самым защищенным на сегодняшний день алгоритмом генерации хэшей является алгоритм H.

Для использования в системе самого надежного алгоритма необходимо установить следующие значения параметров:
login/password_downwards_compatibility = 0
login/password_charset = 2
Как исправить
Рекомендуется использовать сложный алгоритм генерации хэшей.