Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-08-2018, 10:01 door Bitwiper

Door Anoniem: Noch voor MD5 , noch voor SHA-1 zijn (bruikbare) pre-image aanvallen bekend. Eens, maar het risico zit hem erin dat een kwaadwillende 2 verschillende bestanden (binaries, PDF's, certificaten, Ubuntu ISO's etc.) kan maken met dezelfde hash, een "nette" en een "kwaadaardige". Er bestaan tools om deze collision attacks uit te voeren, die een input bestand 2x zodanig aanpast dat er 2 bestanden ontstaan met dezelfde hash. Een dergelijke truc betekent (in tegenstelling tot wat veel mensen denken) wel degelijk een risico in de praktijk. Zo zou een foute (of gedwongen) Ubuntu medewerker een schone en backdoored ISO kunnen maken met bijv. identieke SHA1 checksums, de schone op de Ubuntu downloadserver zetten, en de backdoored versie aan state (level) attackers verkopen - die de laatste selectief kunnen inzetten via bijv. een MITM aanval. Een slachtoffer dat SHA1 gebruikt om te controleren dat zijn versie dezelfde is als die op de download server zal niet zien dat zij een binair verschillend bestand in ...

Beschrijf je klacht (Optioneel):

captcha