主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Flame利用哈希碰撞攻击伪造微软CA证书
2012-06-07 09:14:18
微软安全专家称,Flame的幕后攻击者利用了罕见的碰撞攻击方法伪造微软的数字证书。碰撞攻击在理论上是可行的,但在实践中却是闻所未闻。 2008年,研究人员利用200台PS3碰撞攻击MD5算法, 创造了一个伪造的CA证书。微软本周一承认,Flame利用了旧哈希函数弱点伪造Terminal Server产品的证书。微软安全响应中心高级主管Mike Reavey说,Flame恶意程序利用了加密碰撞攻击结合使用Terminal Server授权服务证书去签名其代码,但他没有对此详细描述。一位加密技术专家认为,微软的意思可能是Terminal Server中弱点允许攻击者伪造证书,而碰撞攻击则让他们能隐藏身份。 来源:solidot.org

本文作者:, 转载请注明来自FreeBuf.COM

# 安全资讯 # Flame # 超级火焰 # 超级火焰攻击方法
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦