Истраживачи Црацк ССЛ бы покушај преотимања информација и варка Дигитални Цертифицатион Аутхориты (ЦА)
Када корисник посети сигуран уебсите енкриптирана са ССЛ (Сецуре Соцкетс Лаыер, сада познат као Транспорт Лаыер Сецуриты (ТЛС)) ХТТПС протокол, као што су е-цоммерце уеб страница и Интернет банкарства, већина људи ће осетити да је сајт више поуздан, поуздан и вероватно неће бити злонамерни или покушај преотимања информација уеб странице. Међутим, сигурност везана уз ССЛ мај бити ствари у прошлости као тим истраживача у Калифорнији, Центрум Уискунде & Информатица (ЦУИ) у Холандији, ЕПФЛ, у Швајцарској, а Еиндховен Университы оф Тецхнологы (ТУ / е) у Холандији показати озбиљан безбедносни пропуст у ССЛ протоколом, а представљена је током 25. Цхаос Цоммуницатион Цонгресс (25Ц3) у Берлину.
Рањивост експлоатише буг у МД5 алгоритам користи криптографске хасхинг створити неки од дигиталних цертификата које је објавио цертифицатион аутхориты (ЦА). Прасак утврде јер хасхес се користе како би се створили дигитални "отисак прста" који је требало да се јединствено идентификују документ и лако се може израчунати како би проверили да је документ није измијењена у транзиту. Али пукотина у МД5 алгоритам омогућава створити две различите документе који имају исту вредност нумеричког смеша. Дакле, неко може створити грубе дигитални цертификат за покушај преотимања информација сите који има исти отисак прста као потврду за истинско Уеб странице, ефикасно допустити веб странице да се докаже да су они што они тврде да су, иако у стварности то није тако .
Са око 200 ПлаыСтатион 3 (пс3) фарме (њен Целл процесор је популаран код са Бреакерс, јер је добар у обављању криптографске функције), истраживачи успије направити вуцибатина цертификат ауторитет (ЦА) који је тачан одговор клон прави један , а користе га издати важећу ССЛ сертификате за било које локације хтели. Чак и уз илегалну хумореска дигитално потписан ЦЕРТ, крајњи корисник (а нити њихов броусер) би знали да је њихов хттпс: / / везу ако се компромитовали нападале.
До сада су истраживачи су успели да пијук ВериСигн'с РапидССЛ.цом потврде овлашћења сите-а и створити лажни дигиталне цертификате за било коју веб-места на интернету. ЦА Остале уеб странице које користе МД5 за генерисање дигиталних цертификата укључују ВериСигн'с јапански, ТЦ ТрустЦентер АГ, ЕМЦ РСА јединицу и Тхауте.
Можете прегледати грубе цлонед ЦА сертификат потписан у хттпс: / / и.броке.тхе.интернет.анд.алл.и.гот.уас.тхис.т-схирт.пхреедом.орг /
Међутим, слабост и рањивост не очекује да ће представљати значајан ризик, као криптографске позадини напада није објављена, а напад није репеатабле и без ове информације. Осим тога, и најважније, већина ауторитета сертификат компаније које питање дигиталних цертификата су помоћу више сигуран СХА-1 алгоритам.
Преузмите слајдови из 25. Цхаос Цоммуницатион Цонгресс (25Ц3) презентација на ССЛ МД5 искориштавати прасак: мд5-судари-1.0.ппт
Прочитајте детаљније информације о искоришћавају на папир под називом "МД5 сматра штетним данас - Креирање цертификата ЦА Битанге".
ВАЖНО: На страници је машина преведено и под условом "како јест" без гаранције. Машински превођење мај бити тешко за разумети. Молимо погледајте оригинални енглески члан кад год је то могуће.
Повезани чланци
- Цорнелл Университы Истраживачи демонстрирала ГПС Слабе тачке варка са Активности
- ИЕ7 Споро Одговор на КСП па Видик Рачунарски систем Због Пхисхинг Филтер
- Изум Разговор папира по шведски истраживачи
- Спам Цубе Рецензије (Анти Спам Вирус и Пхисхинг Алатка)
- Дигитал Филм сцаннер претворити Аналогни Негативан Филмови за дигиталне фотографије
- Цанон ПоуерСхот СД40 Дигитални ЕЛПХ или Дигитал ИКСУС и7 зумирање и Рецензије Поређења
- Дигитални потпис Неу Релеасес Минт 220 Дигитална музика станица
- Цанон Дигитал ИКСУС 60 (Цанон ПоуерСхот СД600 Дигитални ЕЛПХ) Рецензије
- Цанон Дигитал ИКСУС 800 ИС (Цанон ПоуерСхот СД700 ИС Дигитал ЕЛПХ) Рецензије
- Цанон ЕОС 400Д Дигитал или Цанон ЕОС Дигитал Ребел КСТи и Рецензије Поређења
