Nieuws
Sloveense universiteit verbiedt SQL-gerelateerde woorden in wachtwoorden
Bij het aanmaken van een wachtwoord voor het digitale portaal dienen medewerkers en studenten van de Universiteit van Ljubljana rekening te houden met beperkingen op bepaalde woorden en karakters.
Zo is het niet toegestaan om termen zoals script, select, insert, update, delete, en drop te gebruiken, evenals de karakters --, ', /* en */. Deze beperkingen zijn van toepassing vanwege de potentiële veiligheidsrisico's die gerelateerd zijn aan databasecommando's en karakters die kunnen leiden tot aanvallen zoals cross-site scripting en SQL-injectie.
Het digitale portaal wordt gebruikt door meer dan 6.000 medewerkers en 39.000 studenten van de universiteit. Er rijst echter bezorgdheid over de beveiligingsmaatregelen, aangezien het niet duidelijk is of de universiteit de wachtwoorden opslaat in een onomkeerbare hash of een specifieke vorm van encryptie gebruikt. Het is momenteel niet bekend of de technische experts van de universiteit zich bewust zijn van de mogelijkheid dat deze benadering mogelijk niet afdoende is om effectief bescherming te bieden tegen SQL-injectie.
Bron: Security.nl
Het digitale portaal wordt gebruikt door meer dan 6.000 medewerkers en 39.000 studenten van de universiteit. Er rijst echter bezorgdheid over de beveiligingsmaatregelen, aangezien het niet duidelijk is of de universiteit de wachtwoorden opslaat in een onomkeerbare hash of een specifieke vorm van encryptie gebruikt. Het is momenteel niet bekend of de technische experts van de universiteit zich bewust zijn van de mogelijkheid dat deze benadering mogelijk niet afdoende is om effectief bescherming te bieden tegen SQL-injectie.
Bron: Security.nl
Reacties
0