Около 2010 года сложное вредоносное программное обеспечение, известное как Flame, захватило механизм, который Microsoft использовала для распространения обновлений на миллионы компьютеров с Windows по всему миру. Это вредоносное ПО, как сообщается, было совместно разработано США и Израилем и распространило вредоносное обновление через зараженную сеть, принадлежащую иранскому правительству. Ключевым элементом атаки, известной как "коллизия", стала уязвимость функции криптографического хеширования MD5, которую Microsoft использовала для аутентификации цифровых сертификатов. Создав криптографически идеальную цифровую подпись на основе MD5, злоумышленники подделали сертификат, который аутентифицировал их сервер для вредоносных обновлений. Если бы эта атака была использована более широко, она могла бы иметь катастрофические последствия по всему миру.

Событие, которое стало известно в 2012 году, теперь служит предостережением для инженеров, занимающихся криптографией, поскольку они размышляют о крахе двух важных криптографических алгоритмов, используемых повсеместно. С 2004 года известно, что MD5 уязвима к "коллизиям", что является фатальным изъяном, позволяющим злоумышленникам создавать два различных входных значения, которые дают одинаковый выходной результат.

Источник

Новые
Кевин Вейл и Билл Пиблс покидают OpenAI, так как компания продолжает избавляться от «побочных квестов»
Обратно к списку
Старее Спутниковые и дроновые снимки показывают значительные задержки в строительстве дата-центров в США

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *