Flame利用哈希碰撞攻击伪造微软CA证书

2012-06-07 243056人围观 ,发现 12 个不明物体 资讯

微软安全专家称,Flame的幕后攻击者利用了罕见的碰撞攻击方法伪造微软的数字证书。碰撞攻击在理论上是可行的,但在实践中却是闻所未闻。
2008年,研究人员利用200台PS3碰撞攻击MD5算法, 创造了一个伪造的CA证书。微软本周一承认,Flame利用了旧哈希函数弱点伪造Terminal Server产品的证书。微软安全响应中心高级主管Mike Reavey说,Flame恶意程序利用了加密碰撞攻击结合使用Terminal Server授权服务证书去签名其代码,但他没有对此详细描述。一位加密技术专家认为,微软的意思可能是Terminal Server中弱点允许攻击者伪造证书,而碰撞攻击则让他们能隐藏身份。

来源:solidot.org

发表评论

已有 12 条评论

取消
Loading...
css.php