LINUX.ORG.RU

Подделаны SSL сертификаты

 , , ,


0

0

При помощи кластера из 200 PlayStation 3, были получены поддельные сертификаты, имеющие корректную подпись центра сертификации. Для подделки использован метод поиска коллизий в MD5 хешах. Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5.

Первой отреагировала VeriSign, заявив о прекращении использования MD5 при подписывании сертификатов.

>>> Подробности

Re: Подделаны SSL сертификаты

Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти давно бы купил пс и юзал бы как десктоп.

AiFiLTr0 ★★★★★ ()

Re: Подделаны SSL сертификаты

Ура, https/openvpn/ssl капец!!!

sv75 ★★★★★ ()

Re: Подделаны SSL сертификаты

А, хде тэг [MD5-копец]

На MD6 переходим?

anonymous ()

Re: Подделаны SSL сертификаты

И никто не вспомнил, что до конца января VeriSign сменит md5.

wyldrodney ()

Re: Подделаны SSL сертификаты

решето!

anonymous ()

Re: Подделаны SSL сертификаты

Мда... возможно ли существование таких вычислительных мощностей, которые интеллект не сможет полностью загрузить?

a3 ()
Ответ на: Re: Подделаны SSL сертификаты от AiFiLTr0

Re: Подделаны SSL сертификаты

> Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти давно бы купил пс и юзал бы как десктоп.

+1

isden ★★★★★ ()

Re: Подделаны SSL сертификаты

А какая ось на энтом кластере из приставок использовалась? freebsd али opensolaris?

anonymous ()

Re: Подделаны SSL сертификаты

>При помощи кластера из 200 PlayStation 3

это все грязнй пеар ><

stave ★★★★★ ()

Re: Подделаны SSL сертификаты

PS: а где тэг "история успеха"?

isden ★★★★★ ()

Re: Подделаны SSL сертификаты

пиарят verisign, лажают rapidssl? не верю, что простые хакеры позволили себе приобрести 200 ПС3, тут есть рука каких-то организаций

anonymous ()

Re: Подделаны SSL сертификаты

https - нужно для начала еще и dns подменить/перероутить
openvpn - не юзайте static keys

новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.

gigabito ()

Re: Подделаны SSL сертификаты

Это естественно для механизма цифровой подписи.

Anton_A ()
Ответ на: Re: Подделаны SSL сертификаты от AiFiLTr0

Re: Подделаны SSL сертификаты

> Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти

... то она бы гораздо дороже стоила.

anonymous ()

Re: Подделаны SSL сертификаты

...при условии использования динамических ключей и отсутствии дебилизма со стороны клиента - оперативность полученной информации неактуальна. ;)

Pronin ★★★★ ()
Ответ на: Re: Подделаны SSL сертификаты от gigabito

Re: Подделаны SSL сертификаты

> новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.

Еще в 90х предлагалось md5 менять на sha, только тогда взлом md5 был "теоретически возможным". Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5.

skwish ★★ ()

Re: Подделаны SSL сертификаты

Я так понимаю пора объявлять веднекапец?

Siado ★★★★★ ()
Ответ на: Re: Подделаны SSL сертификаты от skwish

Re: Подделаны SSL сертификаты

>Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5

нужно. но не нужно забывать что sha через пару лет может тоже "ломаться" за разумное время какимнить кластером из сотни Sony PS5

gigabito ()
Ответ на: Re: Подделаны SSL сертификаты от gigabito

Re: Подделаны SSL сертификаты

Так американцы уже конкурс объявили на новый хэш. И кроме классического SHA-1 есть SHA-2 с длиной значения 224, 256, 384 и 512 бит. Их стойкости в обозримой перспективе хватит.

anonymous ()
Ответ на: Re: Подделаны SSL сертификаты от gigabito

Re: Подделаны SSL сертификаты

>> Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5

> нужно. но не нужно забывать что sha через пару лет может тоже "ломаться" за разумное время какимнить кластером из сотни Sony PS5

Это естественный процесс. Как только нависнет угроза - перейдем на более стойкие алгоритмы.

skwish ★★ ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

>длиной значения 224, 256, 384 и 512 бит. Их стойкости в обозримой перспективе хватит.

4096 не мешьше, 512 ломается любым кластером из 100 робот-игрушек для детей, за пару месяцев, у нас в 2018году.

anonymous ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

>А какая ось на энтом кластере из приставок использовалась? freebsd али opensolaris?

наверняка линукс. иначе зассаныч просто бы новость не опубликовал. посмотри для чего он здесь ошивается и публикуется. только для того чтобы вставлять искаженное написание "линукс" где ни попадя

black7 ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

>пиарят verisign, лажают rapidssl? не верю, что простые хакеры позволили себе приобрести 200 ПС3, тут есть рука каких-то организаций

бойся! ЗОГ не спит школьник-кун

black7 ()
Ответ на: Re: Подделаны SSL сертификаты от gigabito

Re: Подделаны SSL сертификаты

>новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.

да ты что? только анабиозники не пнули еще md5. всё. этот хеш не надежен. в генте давно уже sha1 sha256 rmd160 используются для верификации пакетов

md5 только для проверки видео от THORA и годится :)

black7 ()
Ответ на: Re: Подделаны SSL сертификаты от sv75

Re: Подделаны SSL сертификаты

>Ура, https/openvpn/ssl капец!!!

во-первых, не капец. во-вторых, чего радоваться? перспектива национальных файрволов нравится?

volh ★★ ()

Re: Подделаны SSL сертификаты

Долго-же они раскачивались, пока написали первую полезную программу для Cell BE :D

anonymous ()
Ответ на: Re: Подделаны SSL сертификаты от AiFiLTr0

Re: Подделаны SSL сертификаты

И никто как бы не вспомнил про говносоньку, которая везде, где это возможно повтыкала DеRьMа и понаделала несовместимых форматов (одни Memory Stick чего стоят), за которые гребёт втридорога.

Нафиг-нафиг.

//Никогда_не_куплю_продукцию_говносони-кун

anonymous ()

Re: Подделаны SSL сертификаты

> При помощи кластера из 200 PlayStation 3

Лучше бы погамали во что-нибудь, лишь бы ломать всякие сертификаты...

hades ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

> и понаделала несовместимых форматов (одни Memory Stick чего стоят)

Кстати, memory stick вполне неплохо читаются последними ядрами.

hades ()

Re: Подделаны SSL сертификаты

А по-моему, позор VeriSign за то, что они до сих пор использовали сто лет назад поломанный MD5.

true ()

Re: Подделаны SSL сертификаты

Ужасает меня то, что недо-ананимусы ЛОРа критикуют MD5, зато что его легко взломать, даже не представляя как это сделать :Р Ах да, это же ЛОР :Р

AlannY ()
Ответ на: Re: Подделаны SSL сертификаты от AlannY

Re: Подделаны SSL сертификаты

Отчего же, вполне представляем. Для начала надо купить игровую приставку.

anonymous ()

Re: Подделаны SSL сертификаты

>кластера из 200 PlayStation 3

этапять! Кластер собирал маковод?

Yoda_The_Master ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

>A team of security researchers and academics has broken a core piece of internet technology Никакие это не хакреы, а серьезные ученые

anonymous ()

Re: Подделаны SSL сертификаты

> Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5.

Это хорошо, теперь есть хороший повод пользоваться ГОСТовским алгоритмом.

xintrea ()
Ответ на: Re: Подделаны SSL сертификаты от xintrea

Re: Подделаны SSL сертификаты

>Это хорошо, теперь есть хороший повод пользоваться ГОСТовским алгоритмом.

В котором наверняка есть backdoor, оставленный старшим братом для того, чтобы было всё под контролем

anonymous ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

>Никакие это не хакреы, а серьезные ученые

Ph.D J.Johnson из принстона имеет погонялу @nn1h1l@t0r, а остальные ресерчерс - это его сосед и старый руммейт университетский.

r ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.