Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Még egy döfés az MD5-nek - Authenticode

2009.01.17. 22:06 | buherator | Szólj hozzá!

Úgy tűnik, az MD5 valóban végnapjait éli: Didier Stevens megmutatta, hogy Peter Selinger 2007-ben bemutatott, bináris fájlokra is alkalmazható ütköztetési módszerével át lehet verni a Microsoft Authenticode ellenőrző mechanizmusát.

Az Authenticode lényegében egy digitális aláírás, amelyet a Windows operációs rendszerek automatikusan ellenőriznek a programok futtatásakor. Stevensnek sikerült Selinger demó alkalmazásátúgy módosítania, hogy az ne tűnjön fel az ellenőrző mechanizmusoknak. 

Ugyan még nem láttunk példát arra, hogy az MD5 ütköztetést sikerrel alkalmazták volna úgy, hogy a módosított állomány valódi kárt okozhatott volna, az Authenticode-ra pedig gyakorlatilag az összes felhasználó nagy ívben tesz, ez a kísérlet valószínűleg egy újabb szöget vert a jó öreg MD5 koporsójába.

 

Címkék: kriptográfia md5 authenticode

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.