Runt 2010 kapade en sofistikerad skadlig programvara känd som Flame mekanismen som Microsoft använde för att distribuera uppdateringar till miljontals Windows-datorer runt om i världen. Skadlig programvara har enligt uppgift utvecklats gemensamt av USA och Israel och drivit skadliga uppdateringar över infekterade nätverk som ägs av den iranska regeringen.
Kärnan i ”kollisionsattacken” var utnyttjandet av MD5, en kryptografisk hashfunktion som används av Microsoft för att autentisera digitala certifikat. Angriparen förfalskade certifikatet för att autentisera den skadliga uppdateringsservern genom att skapa en kryptografiskt perfekt digital signatur baserad på MD5. Hade denna attack använts mer allmänt skulle den ha fått förödande konsekvenser runt om i världen.
komma obehagligt nära farozonen
Denna uppenbarelse 2012 är en väckarklocka för kryptografer som för närvarande överväger kollapsen av två viktiga kryptografiska algoritmer som används överallt. Sedan 2004 har MD5 varit känt för att vara sårbart för ”kollisioner”. Detta ödesdigra fel tillåter en angripare att generera två olika indata som producerar samma utdata.
Läs hela artikeln
kommentar
