CVE-2020-5229

Versões do Opencast anteriores à 8.1

O problema diz respeito ao uso do algoritmo de hash MD5, obsoleto e criptograficamente inseguro, para armazenar senhas. Os hashes são salados usando o nome de usuário em vez de um salt aleatório, o que pode causar colisões entre usuários com o mesmo nome de usuário e senha. Isso poderia permitir que um invasor reconstruísse a senha de um usuário caso obtivesse acesso ao banco de dados onde os hashes estão armazenados. O problema foi resolvido no Opencast 8.1, que agora utiliza o algoritmo de hash de senha bcrypt, mais robusto. Observe que os hashes antigos permanecem como MD5 até que a senha seja atualizada. O endpoint da API /user-utils/users/md5.json pode ser usado para identificar usuários cujos hashes de senha estão armazenados usando MD5.

Para versões do Opencast anteriores à 8.1, atualize para a versão 8.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados onde os hashes de senha estão armazenados para minimizar o risco de exploração. Além disso, os usuários podem atualizar suas senhas para mudar do MD5 para o algoritmo de hash bcrypt, que é mais seguro.