В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных данных. Проблема вызвана ошибкой в коде конкретной реализации SHA-3, а не уязвимостью в самом алгоритме. Пакет XKCP преподносится как официальная реализация SHA-3, развивается при участии команды разработчиков Keccak и используется в качестве основы в функциях...

Во время аутентификации пользователей и иной работы с учетными данными, а именно логинами и паролями, ключами никогда не храните их в виде открытого текста, а так же непосредственно в коде программы. Это небезопасно и может привести к утечек пользовательских данных. Злоумышлении смогут получить доступ к аккаунту. Распространенный метод, используемый в практике, заключается в хешировании учетных данных. Рекомендуется использовать при хешировании соль и хранить ее с хешированным паролем. Соль это...