欢迎光临梅河口新闻网! 设为首页| 加入收藏
 
A1副本.jpg
您的位置:梅河口新闻网 > 教育

Flame利用哈希碰撞攻击伪造微软CA证书

2019/12/2 11:42:51     来源:梅河口日报

微软安全专家称,Flame的幕后攻击者利用了罕见的碰撞攻击方法伪造微软的数字证书。碰撞攻击在理论上是可行的,但在实践中却是闻所未闻。
2008年,研究人员利用200台PS3碰撞攻击MD5算法, 创造了一个伪造的CA证书。微软本周一承认,Flame利用了旧哈希函数弱点伪造Terminal Server产品的证书。微软安全响应中心高级主管Mike Reavey说,Flame恶意程序利用了加密碰撞攻击结合使用Terminal Server授权服务证书去签名其代码,但他没有对此详细描述。一位加密技术专家认为,微软的意思可能是Terminal Server中弱点允许攻击者伪造证书,而碰撞攻击则让他们能隐藏身份。

\vc29mdC1mbGFtZS1jZXJ0aWZpY2F0ZQ==" width="398" />

来源:solidot.org


相关阅读:
宁波房产 http://m.zhuge/com/nb/
网站简介 | 版权声明 | 联系我们 | 广告服务 | 工作邮箱
新闻刊载许可:国新办发函[2003]01号   广播电视节目制作经营许可证:(宁)字第056号
主管单位:梅河口市委宣传部 主办单位:梅河口日报社 
Copyright © 2003-2014 梅河口新闻网 All rights reserved