您好,您关注的内容已在最近一次服务器维护中进行了备份收藏。如您想阅读此内容,请发送邮件标题为:“申请查看历史备份内容”,正文为:要查看的文章链接,发送至solidot@zhiding.cn,进行申请查看。
「星期四」 Hello Thursday

Flame利用哈希碰撞攻击伪造微软CA证书

微软安全专家称,Flame的幕后攻击者利用了罕见的碰撞攻击方法伪造微软的数字证书。碰撞攻击在理论上是可行的,但在实践中却是闻所未闻。2008年,研究人员利用200台PS3碰撞攻击MD5算法,创造了一个伪造的CA证书。微软本周一承认,Flame利用了旧哈希函数弱点伪造Terminal Server产品的证书。微软安全响应中心高级主管Mike Reavey说,Flame恶意程序利用了加密碰撞攻击结合使用Terminal Server授权服务证书去签名其代码,但他没有对此详细描述。一位加密技术专家认为,微软的意思可能是Terminal Server中弱点允许攻击者伪造证书,而碰撞攻击则让他们能隐藏身份。

blackhat 发表于

1970年01月01日 08时00分