|
От
|
Strannic
|
|
К
|
Дмитрий Ховратович
|
|
Дата
|
30.08.2012 00:24:20
|
|
Рубрики
|
ВВС; Политек;
|
Уточнения.
Панура і недаверліва глядзіць з пад шкуры неўра на цябе
>Кибероружие, вроде Flame, можно сделать за несколько месяцев, в крайнем случае за год. Разработка - то есть математическая идея построения хитрых коллизий для MD5 - потребовала пары лет от академического сообщества.
MD5 как таковой к Flame имеет отношение опосредованное, на атакуемой машине использовались ошибки ОС Windows MS10-061 и MS10-046. Был бы он подписан SHA то не ломали бы,а украли подпись, это сейчас актуальное направление. Ну или мальчики Балмера им сами предоставили :) Первые относительно успешные атаки на MD5 были осуществлены в 96 году если я правильно помню, рабочие алгоритмы взлома это 2004, так что не пара лет.
А вообще если честно вся эта истерия с stuxnet и его производными мне кажется несколько надуманной. Атаке подвергались сравнительно слабозащищённые системы. Это никакое не "кибероружие" (кстати, а шо это?) а вполне обычное современное malware.
Бульбалэнд мая краiна
|
От
|
Дмитрий Ховратович
|
|
К
|
Strannic (30.08.2012 00:24:20)
|
|
Дата
|
30.08.2012 09:10:56
|
Не совсем так
>MD5 как таковой к Flame имеет отношение опосредованное, на атакуемой машине использовались ошибки ОС Windows MS10-061 и MS10-046. Был бы он подписан SHA то не ломали бы,а украли подпись, это сейчас актуальное направление. Ну или мальчики Балмера им сами предоставили :) Первые относительно успешные атаки на MD5 были осуществлены в 96 году если я правильно помню, рабочие алгоритмы взлома это 2004, так что не пара лет.
Имеет отношение прямое. Был старый CA, который разрешал хэшированные MD5 сертификаты, была возможность сгенерировать сертификаты с нужным порядковым номером, были всякие косяки в Windows 7 с флагами. И была наконец атака, которую Стивенс с Ленстрой разрабатывали с 2005 по 2008 (было две публикации - 2007 и 2009). Эту атаку чуть модифицировали и вставили во Flame. Если бы ее не было, Flame был бы совсем другим.
Надо будет сделать большой пост на эту тему.
Просто так "украсть подпись" нельзя, и Microsoft тут не при делах. Первая практическая атака на MD5 - 2004 год, китайцы с отвратительной дикцией.