비밀번호 관리 앱 Bitwarden, 설계 결함 - 보안에 취약 | PC 정보

본문

BEST

PC 정보

전체

[S/W] 비밀번호 관리 앱 Bitwarden, 설계 결함 - 보안에 취약

아이엔에프피

추천 12 | 조회 9975

일시 23.01.25 (14:54:02)

IP : (IP보기클릭)211.114.***.***

활동내역 | 작성글 | 쪽지 | 마이피 | 타임라인
출석 1380일 | LV. 56 | Exp. 96% | 비추력 105167

아이엔에프피 일시 2023.01.25 추천 12 조회 9975 댓글수 8

국내 보안 프로그램의 문제를 지적한 사람이 비트워든의 보안 취약점을 공개했습니다.

비트워든의 이터레이션이 낮게 설정되어 있어 보안에 취약하다고 합니다.

좀 불편해도 랜덤으로 기기 전용 보안키를 생성하는 1password와 달리, 비트워든은 마스터 비밀번호만으로 로그인 가능한 구조라

무작위 대입 공격으로부터 보호하는 이터레이션(iteration) 수가 너무 낮아 보안에 취약하다고 합니다.

비트워든 개발자도 기존 10만을 신규 계정부터 60만으로 바꾼다고 했습니다.

기존 계정 사용자 분들은 설정 - Security - Keys에서 KDF 이터레이션을 수정하면 됩니다.

출처 : https://palant.info/2023/01/23/bitwarden-design-flaw-server-side-iterations/

스크랩
URL

복사
페북
트위터
네이버
카톡
핀

BEST
털린것도 아니고 보안수준 높여달라는 요구고 그걸 받아들여서 이미 조치한거

아키 | (IP보기클릭)221.165.***.*** | 23.01.25 15:54

BEST
Lastpass가 수시로 털려서 Bitwarden으로 바꿨더니 여기도 문제가 있었네 어휴

따구리 | (IP보기클릭)59.9.***.*** | 23.01.25 14:59

BEST Lastpass가 수시로 털려서 Bitwarden으로 바꿨더니 여기도 문제가 있었네 어휴 따구리 \| (IP보기클릭)59.9.*.* \| 23.01.25 14:59 0 / 3000 bytes 등록
	따구리 Lastpass도 털렸었나요?? 몰랐네요. 미티삔다 \| (IP보기클릭)221.166.*.* \| 23.01.25 15:27 0 / 3000 bytes 등록
	BEST 따구리 털린것도 아니고 보안수준 높여달라는 요구고 그걸 받아들여서 이미 조치한거 아키 \| (IP보기클릭)221.165.*.* \| 23.01.25 15:54 0 / 3000 bytes 등록
	미티삔다 거긴 작년만해도 3번정도 털림 매년 그정도 털림 아키 \| (IP보기클릭)221.165.*.* \| 23.01.25 15:56 0 / 3000 bytes 등록
OTP 2중 인증 해두면 되지 않나...? 친절한티스 \| (IP보기클릭)125.128.*.* \| 23.01.25 15:31 0 / 3000 bytes 등록
이거 자체도 보관함 웹 로그인은 2FA 걸어둘 수 있고 진짜 신경쓰인다면 유비키도 지원해서 엄청 위험하다고 호들갑 떨 정도는 아님... 달걀없음 \| (IP보기클릭)119.197.*.* \| 23.01.25 16:11 0 / 3000 bytes 등록
털린건 아니고, 마스터 패스워드를 복호화 하지 못하게 암호화(해시화)를 여러번 하는데 2018년 이전에 생성된 계정은 기본 설정 횟수가 5000번, 그 이후에는 10만번이였고, (기존부터 유저가 자유자재로 바꿀 수 있게 제공됐음) 10만번도 작다고 저 블로그 글이 올라오고 나서 몇시간만에 신규계정은 60만으로 설정 하고, 기존 계정도 조치하겠다고 발표한게 풀 스토리로 알고있습니다. \(@_@)/ \| (IP보기클릭)172.226.*.* \| 23.01.25 20:29 0 / 3000 bytes 등록
음... 댓글들 보고 여기도 쓸만하겠구나 싶어서, 여태 쓰던 Lastpass에 백업용(?)으로 Bitwarden 쪽을 하나 만들었네요; 여기도 괜찮게 잘 쓸 수 있겠지 싶어 기대합니다. T-elos \| (IP보기클릭)59.7.*.* \| 23.01.25 20:47 0 / 3000 bytes 등록

로그인이 필요합니다.

33633 95

국산 게임의 별로서 기억될 칼, 스텔라 블레이드

20094 23

탐험으로 가득한 사막과 맛있는 메카 전투, 샌드랜드

53958 54

아쉬움 남긴 과거에 보내는 마침표, 백영웅전 리뷰

25074 21

고전 명작 호러의 아쉬운 귀환, 얼론 인 더 다크 리메이크

60893 308

자신만의 용을 찾는 여행, 드래곤즈 도그마 2

48990 169

공주의 변신은 무죄, 프린세스 피치 Showtime!

134039 100

창세기전: 회색의 잔영, 기념사업의 끝

73670 49

개발 편의적 발상이 모든 것을 쥐고 비틀고 흔든다, 별이되어라2

104878 62

여아들을 위한 감성 영웅담, 프린세스 피치 Showtime!

129780 375

해방군은 왜 여자 뿐이냐? 유니콘 오버로드

61803 26

진정한 코옵으로 돌아온 형제, 브라더스: 두 아들의 이야기 RE

88218 45

모험의 과정이 각별한 경험으로 맺어질 때, 드래곤즈 도그마 2

위로가기

인증글 베스트

공지

업데이트 내역 / 버튜버 방송 일정

[공지] 국내외 언론 및 웹진 불펌 금지. (2)

핫딜! [스팀] 그림툴 메디방 페인트/51,450원 30%할인

2024.04.27 7637 15

13/14세대 CPU 안정성 이슈에 대한 인텔 공식 입장 및 대응 | (57) 류오동

2024.04.27 828 2

구글과 엔비디아가 바꾼 신약개발 ‘A to Z’ | 사쿠라모리 카오리P

2024.04.27 236 1

개발 의지 불타는 생성형 AI, AGI 향하는 특이점 맞이하나 | 사쿠라모리 카오리P

2024.04.27 417 0

테무 모회사 핀둬둬는 어떻게 중국 e커머스판을 뒤집었나 | 사쿠라모리 카오리P

2024.04.27 7111 14

"AI는 돈이 된다"…MS, 1분기에만 30조원 남겨 | (17) 서브컬쳐고고학 뉴비

2024.04.26 3704 1

“삼성전자 따라잡겠다” 선언했지만...인텔, 1분기 파운드리 3조 4500억 적자 | (14) 서브컬쳐고고학 뉴비

2024.04.26 6235 7

[루머] AMD Zen 5은 Zen 4 대비 싱글 성능 60% 향상 | (24) 꼰데가르송

2024.04.26 574 0

딥마인드, 미세조정 없이 모델 성능 개선하는 ‘다중샷 상황 내 학습’ 공개 | 사쿠라모리 카오리P

2024.04.26 440 0

구글, 킵 알림 서비스 작업·캘린더와 통합…편리성 증가 | 사쿠라모리 카오리P

2024.04.26 300 0

스노우플레이크, 엔터프라이즈급 개방형 LLM ‘아크틱’ 출시 | 사쿠라모리 카오리P

2024.04.26 486 1

“더 빠른데 비용은 5분의1” 하이퍼클로바X, 생성AI 생태계 확장 가속도 | 사쿠라모리 카오리P

2024.04.26 446 2

기술 냉전의 서막?··· 중국 견제에 동원된 MS의 생성형 AI 기술 | 사쿠라모리 카오리P

2024.04.26 323 0

'암호화·MS 공동 작업·리플레이 등'… 드롭박스, 신규 기능 업데이트 발표 | 사쿠라모리 카오리P

2024.04.26 667 1

메타의 ‘호라이즌 OS’ 개방 결정이 MR 헤드셋 시장에 미치는 영향 | 사쿠라모리 카오리P

2024.04.26 11820 24

애플, 수요 부족으로 비전 프로 생산 조기 중단 | (56) 헤드샷21

2024.04.26 2738 7

마이크로소프트, 1분기 매출·순이익 시장 예상치 웃돌아 | (4) 서브컬쳐고고학 뉴비

2024.04.25 8906 11

AMD Zen5 CPU 모델명, 라이젠 9000 시리즈 확인 | (20) 춘리허벅지

2024.04.25 2553 7

에이수스 로그 엘라이 - AFMF 지원 업데이트 배포 | (1) 시스프리 메이커

2024.04.25 3968 8

삼성전자, 美 AMD에 4조원대 HBM 물량 공급 | (7) 건전한 우익

2024.04.25 679 1

촉각 디바이스 기업 ‘비햅틱스’, 메타와 손잡았다 | (4) 헤롱싀

2024.04.25 633 1

라마3로 구축된 더 똑똑한 AI 비서 '메타 AI' | (1) 헤롱싀

2024.04.25 996 3

"윈도 출시 이후 처음…" MS, 윈도11 시작 메뉴 광고 도입 | (2) 원히트원더-미국춤™

2024.04.25 845 0

스노우플레이크, 기업용 '업계 최고 오픈 소스' LLM 출시 | 사쿠라모리 카오리P

2024.04.25 431 0

오픈AI, 모더나와 파트너십..."신제품 개발 가속화" | 사쿠라모리 카오리P

2024.04.25 5878 6

"중국, 되팔이 서버 구매로 엔비디아 고사양 AI칩 입수" | (4) 불꽃남자 쟈기만

2024.04.25 7959 8

"윈도 출시 이후 처음…" MS, 윈도11 시작 메뉴 광고 도입 | (26) 사쿠라모리 카오리P

2024.04.25 1995 1

퀄컴 스냅드래곤 X 시리즈 발표(엘리트,플러스) | (15) MouseSports

2024.04.25 527 1

구글 미트, 통화 중 '기기 전환' 옵션 지원…"중간에 전화 안 끊어도 돼" | 사쿠라모리 카오리P

1 2 3 4 5

글쓰기

BEST Lastpass가 수시로 털려서 Bitwarden으로 바꿨더니 여기도 문제가 있었네 어휴 따구리 \| (IP보기클릭)59.9.*.* \| 23.01.25 14:59 0 / 3000 bytes 등록
	따구리 Lastpass도 털렸었나요?? 몰랐네요. 미티삔다 \| (IP보기클릭)221.166.*.* \| 23.01.25 15:27 0 / 3000 bytes 등록
	BEST 따구리 털린것도 아니고 보안수준 높여달라는 요구고 그걸 받아들여서 이미 조치한거 아키 \| (IP보기클릭)221.165.*.* \| 23.01.25 15:54 0 / 3000 bytes 등록
	미티삔다 거긴 작년만해도 3번정도 털림 매년 그정도 털림 아키 \| (IP보기클릭)221.165.*.* \| 23.01.25 15:56 0 / 3000 bytes 등록
OTP 2중 인증 해두면 되지 않나...? 친절한티스 \| (IP보기클릭)125.128.*.* \| 23.01.25 15:31 0 / 3000 bytes 등록
이거 자체도 보관함 웹 로그인은 2FA 걸어둘 수 있고 진짜 신경쓰인다면 유비키도 지원해서 엄청 위험하다고 호들갑 떨 정도는 아님... 달걀없음 \| (IP보기클릭)119.197.*.* \| 23.01.25 16:11 0 / 3000 bytes 등록
털린건 아니고, 마스터 패스워드를 복호화 하지 못하게 암호화(해시화)를 여러번 하는데 2018년 이전에 생성된 계정은 기본 설정 횟수가 5000번, 그 이후에는 10만번이였고, (기존부터 유저가 자유자재로 바꿀 수 있게 제공됐음) 10만번도 작다고 저 블로그 글이 올라오고 나서 몇시간만에 신규계정은 60만으로 설정 하고, 기존 계정도 조치하겠다고 발표한게 풀 스토리로 알고있습니다. \(@_@)/ \| (IP보기클릭)172.226.*.* \| 23.01.25 20:29 0 / 3000 bytes 등록
음... 댓글들 보고 여기도 쓸만하겠구나 싶어서, 여태 쓰던 Lastpass에 백업용(?)으로 Bitwarden 쪽을 하나 만들었네요; 여기도 괜찮게 잘 쓸 수 있겠지 싶어 기대합니다. T-elos \| (IP보기클릭)59.7.*.* \| 23.01.25 20:47 0 / 3000 bytes 등록

게임게시판

뉴스/겜툰

PS5

SWITCH

XSX

PC

버튜버/VR

모바일

AC/고전

핫딜🔥

취미갤

유저게시판

만화

피규어

애니/책

프라모델

술🍷

차🍵

커피☕

끌올🔝

숏츠?

AI 이미지

BEST

커뮤니티🐳

본문

[S/W] 비밀번호 관리 앱 Bitwarden, 설계 결함 - 보안에 취약

신설 게시판