Researchers Agenna SSL at Phishing a Spoofing 'n Ddigidol Certification Awdurdod (CA)

Pryd ddefnyddiwr hymweliadau a ddiogela website encrypted ag SSL ( Ddiogela Chreuau Caenen, awron 'n hysbys fel Drawsgludo Caenen Ddiogelwch (TLS)) HTTPS protocol, 'n gyfryw fel e - Fasnach a Rhyngrwyd Yn Bancio safleoedd, odiaeth boblogi ewyllysia balfalu a 'r safle ydy hychwaneg trustworthy, bwysadwy a 'n annhebyg at bod a 'n faleisus ai phishing gwe dudalennau. Hagen, 'r ddiogelwch ymgystlynedig SSL Mai bod bethau chan gorffennol fel d�m chan researchers i mewn California, Centrum Wiskunde &#038 Informatica (CWI) i mewn Iseldiroedd, yr, EPFL i mewn Swistir, Y, a Eindhoven Brifysgol chan Dechnoleg (TU /e) i mewn Iseldiroedd, yr amlyga a 'n brudd ddiogelwch bai i mewn 'r SSL protocol, a anrhegedig 'i yn ystod 'r 25th Anhrefn Communication Chymanfa (25C3) i mewn Berlin.

'r vulnerability campau a bug i mewn 'r MD5 cryptographic hashing algorithm arferedig at chrea rhyw chan 'r 'n ddigidol dystysgrifau cyhoeddedig at certification awdurdod (CA). 'r agenna gweithfa achos hashes arferir at chrea a 'n ddigidol “fingerprint” sy 'n dybiedig at uniquely identify ddogfen a all 'n esmwyth bod castiedig at gwiredda a 'r ddogfenna hasn’t been modified i mewn transit. Namyn 'r bai i mewn 'r MD5 algorithm makes 'i 'n bosib at chrea 'n ddau 'n amgen ddogfennau a ca yr un numerical hash brisio. Fel, rhywun all chrea a 'n anfanol 'n ddigidol dystysgrif achos a phishing safle a has yr un fingerprint fel 'r dystysgrif achos a 'n ddiffuant Safwe, 'n effeithiol ad safweoedd at brofi a theyre &#8217 beth arddelan at bod, serch i mewn gwirionedd theyre &#8217 mo.

Ag am 200 PlayStation 3 (PS3) amaetha ( 'i Cafell processor ydy 'n boblogaidd ag chyfundrefn donnau amdani ydy da am yn cyflawni cryptographic functions), 'r researchers ymdopa at chrea chwiwgi dystysgrif awdurdod (CA) sy an chod replicate chl�n chan 'r 'n ddiffuant hun, a arferedig 'i at ddeillia valid SSL dystysgrifau achos unrhyw safle hwy wanted. Hyd yn oed ag 'r 'n anghyfreithiol spoof 'n ddigidol arwyddedig cert, darfod ddefnyddiwr ( na 'n hwy borydd) would adnabod a 'n hwy HTTPS: / chyfundeb beryglir ai cyrchedig.

Fel 'n bell, 'r researchers wedi ymdopi at darnia VeriSigns &#8217 RapidSSL.com dystysgrif awdurdod safle a chrea fake 'n ddigidol dystysgrifau achos unrhyw Safwe acha 'r Rhyngrwyd. Arall CA safleoedd a arfer MD5 at cenhedla 'r 'n ddigidol dystysgrifau chynhwysa VeriSigns &#8217 Japanese, TC TrustCenter AG, EMC RSA hundod a Thawte.

Alli golyga 'r 'n anfanol cloned CA arwyddedig dystysgrif am https: / fi.broke.the.internet.and.all.i.got.was.this.t - chrys.phreedom.org / /

Hagen, 'r gwendid a vulnerability ydy mo 'n ddisgwyliedig at ystumia 'n arwyddocaol beryg, fel cryptographic cefndir at 'r chyrch ydy mo cyhoeddedig, a 'r chyrch ydy mo repeatable heb hon gwybodaeth. Eithr, a odiaeth 'n bwysig, odiaeth chan 'r dystysgrif awdurdod vendors a ddeillia 'n ddigidol dystysgrifau wedi bod yn arfer 'r hychwaneg ddiogela SHA -1 algorithm.

Download 'r hysglentiau chan 'r 25th Anhrefn Communication Chymanfa (25C3) chyflwyniad acha 'r SSL MD5 gweithia agenna: md5- gwrthdrawiadau -1.0.ppt

Darllen 'r detailed gwybodaeth am 'r gweithia acha bapuro titled “MD5 bwylledig 'n andwyol heddiw Yn creu chwiwgi CA dystysgrif &#8221.

'N BWYSIG: 'r dudalen ydy beiriant cyfieithedig a arlwyedig " fel ydy " heb warranty. Beiriant chyfieithiad Mai bod 'n afrwydd at ddeall. Blesio chyfeiria at 'n gysefin Saesneg erthygl whenever 'n bosib.

'n gytras Erthyglau

• Cornell Brifysgol Researchers Arddangosedig GPS Vulnerability ag Spoofing Gweithgareddau
• IE7 Arafa Response acha XP a Vista Chyfrifiadur Chyfundrefn O Achos Phishing Hidla
• Chrebwyll chan Yn Chwedleua Bapuro at Swedish Researchers
• Spam Chiwb Adolygiadau (Anti Spam Virus a Phishing Arfau)
• 'n ddigidol Bilen Sganiwr at Am-dro Analog 'n Nacaol Bilennau at 'n Ddigidol Photos
• Canon PowerShot SD40 'n Ddigidol ELPH ai 'n Ddigidol IXUS i7 zoom Adolygiadau a Chymariaethau
• 'n ddigidol Lawnodiad Releases 'n Grai Bathdy 220 'n Ddigidol Beroriaeth Gorsaf
• Canon 'n Ddigidol IXUS 60 ( Canon PowerShot SD600 'n Ddigidol ELPH) Adolygiadau
• Canon 'n Ddigidol IXUS 800 YDY ( Canon PowerShot SD700 YDY 'n Ddigidol ELPH) Adolygiadau
• Canon EOS 400D 'n Ddigidol ai Canon EOS 'n Ddigidol Gwrthryfela XTi Adolygiadau a Chymariaethau

Hon chofnodiad bostiwyd acha Difiau, Ionawr 1st, 2009 am 209: am a ffeilir dan Ddiogelwch. Alli canlyn unrhyw responses at hon chofnodiad drwo 'r RSS 2.0 feed. Alli ad a response, ai trackback chan 'ch addef safle.