Przejdź na
  • Prawie niewykrywalny atak phishingowy

Prawie niewykrywalny atak phishingowy

Międzynarodowej grupie naukowców udało się przeprowadzić atak phishingowy, który jest prawie niewykrywalny. Za pomocą 200 konsol Sony Playstation 3 udało im się złamać algorytmy wykorzystywane do zabezpieczania stron WWW.

Obraz
Źródło zdjęć: © Jupiterimages

W przeprowadzonym eksperymencie wykorzystana została luka w algorytmie MD5, który służy do nadawania plikom indywidualnych identyfikatorów. Są one wykorzystywane m.in. w celu sprawdzenia, czy taki plik nie został zmodyfikowany podczas jego pobierania. Jednak luka w algorytmie MD5 sprawia, że teoretycznie idealny system pozwala na stworzenie dwóch takich samych sum kontrolnych dla różnych plików. Zostało to wykorzystane do sfałszowania takich właśnie sum certyfikatów bezpieczeństwa wykorzystywanych na stronach WWW.

Naukowcom udało się stworzyć fałszywy certyfikat, który przez przeglądarki identyfikowany był jako prawdziwy. Do tego celu zostało wykorzystane 200 konsol Sony Playstation 3, których procesory charakteryzują się bardzo dużą mocą obliczeniową.

Aby dokonać ataku, haker musi zachęcić ofiarę do odwiedzenia specjalnie przygotowanej w tym celu strony, która zawiera fałszywy certyfikat. Można tego dokonać m.in. za pomocą luki w DNS którą odkrył Dan Kaminsky, o czym niedawno informowaliśmy - http://www.idg.pl/news/159892/luka.w.dns.ujawniona.wkrotce.ataki.html. Połączenie błędu w algorytmie MD5 oraz luki odkrytej przez Kaminskiego możliwe jest przeprowadzenie praktycznie niezauważalnego ataku phishingowego.

Chociaż zastosowanie tego typu ataku w praktyce oznacza spore kłopoty natury organizacyjnej, to jednak naukowcy są zdania, że algorytmy MD5 nie powinny być już używane przez firmy wydające certyfikaty cyfrowe.

Informacja o ataku została przedstawiona na wtorkowej konferencji Chaos Communication Congress, która odbyła się w Berlinie.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
Wybrane dla Ciebie
Epoka superlotniskowców. Nimitz to symbol amerykańskiej dominacji na morzach
Epoka superlotniskowców. Nimitz to symbol amerykańskiej dominacji na morzach
Suną przez Moskwę. Mają jeden cel
Suną przez Moskwę. Mają jeden cel
Rekordowa zbiórka Łatwogangu. Podali szacunki kwoty od YouTube'a
Rekordowa zbiórka Łatwogangu. Podali szacunki kwoty od YouTube'a
Klamka zapadła. "Największe zasilenie" Izraela
Klamka zapadła. "Największe zasilenie" Izraela
Myślał, że to 17 kg złota. Okazało się, że to coś jeszcze cenniejszego
Myślał, że to 17 kg złota. Okazało się, że to coś jeszcze cenniejszego
Pojawia się w lasach już w maju. To jeden z najsmaczniejszych grzybów
Pojawia się w lasach już w maju. To jeden z najsmaczniejszych grzybów
"Krwiobieg" Putina w ogniu. Celne trafienie Ukraińców
"Krwiobieg" Putina w ogniu. Celne trafienie Ukraińców
USA obrały nowy cel? Trump mówi o wysłaniu giganta w jedno miejsce
USA obrały nowy cel? Trump mówi o wysłaniu giganta w jedno miejsce
Były dowódca Rosjan mówi o ich sprzęcie. Użył jednego słowa
Były dowódca Rosjan mówi o ich sprzęcie. Użył jednego słowa
Ćwiczenia NATO przy granicy z Rosją. Polacy biorą udział
Ćwiczenia NATO przy granicy z Rosją. Polacy biorą udział
Dodaj łyżeczkę do kawy. To nietypowe połączenie z wieloma korzyściami
Dodaj łyżeczkę do kawy. To nietypowe połączenie z wieloma korzyściami
Zajrzeli do drona Rosjan. Nie uwierzyli w to, co zobaczyli
Zajrzeli do drona Rosjan. Nie uwierzyli w to, co zobaczyli
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE