A GPU-n gyorsított "jelszóvisszaállító" megoldásairól híres ElcomSoft bejelentése szerint olyan hibát találtak az Adobe Acrobat legújabb, 9-es verziójának jelszavas védelmében, melyet kihasználva akár százszor gyorsabban feltörhetők a PDF dokumentumok védelmét szolgáló jelszavak.
A PDF készítő szoftver 5-ös verziójától kezdve a jelszavakat több MD5 hash cikluson átvezetve tárolják, ezzel megsokszorozva a nyers erőn alapulú (brute-force) támadások által igényelt erőforrásokat. Az Acrobat 9-ben azonban az Adobe áttért az SHA-256 algoritmusra, és úgy tűnik, a titkosítási eljárás újragondolása során alább adták a követelményeket a 8-as verzióhoz képest.
Az ElcomSoft - piaci pozícióját védve - nem közölt részleteket a problémával kapcsolatban. A dokumentumaikat féltő Acrobat 9 felhasználóknak azonban nincs okuk a pánikra: hála az exponencialitásnak, a 100-szoros gyorsulás kivédéséhez elegendő 1-2 karakterrel hosszabb jelszavakat választani a féltett dokumentumokhoz.
EQ · http://rycon.hu 2008.11.30. 13:57:06
buherator · http://buhera.blog.hu 2008.11.30. 14:24:04
De igen, a poszt is ezekre vonatkozik.
EQ · http://rycon.hu 2008.11.30. 17:53:06