الفقمة الوحش تلتهم سمكة قرش أبيض
للقيام بذلك ، قاموا باستغلال خلل في الشهادات الرقمية التي تستخدمها مواقع الويب لإثبات أنهم من يدعون أنهم. من خلال الاستفادة من العيوب المعروفة في خوارزمية تجزئة MD5 المستخدمة لإنشاء بعض هذه الشهادات ، تمكن الباحثون من اختراق ترخيص شهادة RapidSSL.com من Verisign وإنشاء شهادات رقمية مزيفة لأي موقع ويب على الإنترنت.
يتم استخدام الزنزانات لإنشاء "بصمة إصبع" لأحد المستندات ، وهو رقم من المفترض أن يحدد بشكل فريد مستندًا معينًا ويتم حسابه بسهولة للتحقق من أن المستند لم يتم تعديله أثناء النقل. ومع ذلك ، خوارزمية تجزئة MD5 معيبة ، مما يجعل من الممكن إنشاء مستندين مختلفين لهما نفس قيمة التجزئة. هذه هي الطريقة التي يستطيع بها شخص ما إنشاء شهادة لموقع خداع يحمل نفس بصمة الشهادة للموقع الأصلي.
استخدام المزرعة الخاصة بهم من أجهزة Playstation 3 قام الباحثون ببناء "سلطة شهادات مارقة" يمكن أن تصدر شهادات مزيفة يمكن الوثوق بها من قبل أي متصفح. يشتهر معالج بلاي ستيشن Cell Cellers بقواطع الكود لأنه مفيد بشكل خاص في أداء وظائف التشفير.
يخططون لعرض النتائج التي توصلوا إليها في مؤتمر قراصنة مؤتمر Chaos Communication ، الذي عقد في برلين يوم الثلاثاء ، في الحديث الذي كان موضوعه بالفعل من بعض التكهنات في مجتمع أمن الإنترنت.
تم إجراء البحث بواسطة فريق دولي ضم باحثين مستقلين يعقوب أبلباوم وألكسندر سوتيروف ، بالإضافة إلى علماء الكمبيوتر من Centrum Wiskunde & Informatica ، Ecole Polytechnique Federale de Lausanne ، جامعة آيندهوفن للتكنولوجيا وجامعة كاليفورنيا في بيركلي.
على الرغم من أن الباحثين يعتقدون أن الهجوم الحقيقي باستخدام تقنياتهم غير محتمل ، فإنهم يقولون إن أعمالهم تظهر أن خوارزمية تجزئة MD5 يجب أن لا تستخدم من قبل شركات إصدار الشهادات التي تصدر الشهادات الرقمية. "إنها دعوة للاستيقاظ لأي شخص لا يزال يستخدم MD5" ، قال ديفيد مولنار وهو طالب دراسات عليا في بيركلي عمل في المشروع.
بالإضافة إلى Rapidssl.com و TC TrustCenter AG و RSA Data Security و Thawte و Verisign.co. jp كل استخدام MD5 لتوليد شهاداتهم ، ويقول الباحثون.
إطلاق هجوم من الصعب ، لأن الأشرار يجب أولاً خداع ضحية لزيارة موقع الويب الخبيث الذي يستضيف شهادة رقمية مزيفة. ومع ذلك ، يمكن القيام بذلك باستخدام ما يسمى بهجوم الرجل في الوسط. في أغسطس الماضي ، أظهر الباحث الأمني دان كامينسكي كيف يمكن استخدام خلل كبير في نظام أسماء النطاقات على الإنترنت لإطلاق هجمات الرجل في الوسط. مع هذا البحث الأخير ، أصبح الآن من الأسهل إطلاق هذا النوع من الهجوم ضد مواقع الويب المؤمنة باستخدام تشفير SSL (طبقة المقابس الآمنة) ، والذي يعتمد على شهادات رقمية موثوقة.
"يمكنك استخدام خلل DNS الخاص بـ kaminsky ، مع هذا وقال مولنار: "هذا ليس حديثًا خفيًا عن ما قد يحدث أو ما يمكن أن يفعله شخص ما ، وهذا دليل على ما فعلوه فعلًا مع "النتائج HD لإثبات ذلك ،" كتب HD مور ، مدير البحوث الأمنية في BreakingPoint Systems ، في نشر مدونة على الحديث.
Cryptographers تم تدريجيا تقطيع بعيدا في أمن MD5 منذ عام 2004 ، عندما يقود فريق من قبل شاندونغ أظهر وانغ Xiaoyun جامعة عيوب في الخوارزمية.
نظرًا لحالة الأبحاث في MD5 ، يجب أن تكون سلطات الشهادة قد تمت ترقيتها إلى خوارزميات أكثر أمانًا مثل SHA-1 (Secure Hash Algorithm-1) "منذ سنوات" ، قال بروس شناير ، وهو خبير تشفير معروف ومسئول تكنولوجيا الأمان الرئيسي لدى BT
سيتوقف RapidSSL.com عن إصدار شهادات MD5 بحلول نهاية يناير ، ويدرس كيفية تشجيع عملائه للانتقال إلى شهادات رقمية جديدة بعد ذلك ، كما قال تيم كالان ، نائب رئيس تسويق المنتجات لدى Verisign.
لكن أولاً ، تريد الشركة إلقاء نظرة فاحصة على هذا البحث الأخير. وقد أبلغ مولنار وفريقه النتائج التي توصلوا إليها إلى Verisign بشكل غير مباشر عبر Microsoft ، لكنهم لم يتحدثوا مباشرة مع Verisign ، خوفًا من أن تتخذ الشركة إجراءً قانونيًا لإبطال الحديث. في الماضي ، حصلت الشركات في بعض الأحيان على أوامر من المحكمة لمنع الباحثين من التحدث في مؤتمرات القرصنة.
قال كالان إنه يتمنى لو تم منح Verisign مزيدًا من المعلومات. "لا يمكنني التعبير عن مدى خيبة أملي لأن المدونين والصحفيين يتم إطلاعهم على هذا الأمر لكننا لسنا كذلك ، مع الأخذ في الاعتبار أننا الأشخاص الذين يجب عليهم الاستجابة فعليًا."
بينما قال شناير إنه معجب من وراء هذا البحث الأخير ، قال أن هناك بالفعل مشاكل أمنية أكثر أهمية على الإنترنت - نقاط ضعف تعرض قواعد بيانات كبيرة من المعلومات الحساسة ، على سبيل المثال.
"لا يهم إذا كنت تحصل على شهادة MD5 مزيفة "لأنك لا تحقق أبدًا من صحتك". "هناك عشرات الطرق للتزوير وهذا شيء آخر."
نوكيا تطلق هجومًا جديدًا في معركة براءات الاختراع ، حركتك Apple
قامت شركة نوكيا بتوسيع نطاق طلبات براءات الاختراع ضد شركة Apple واتخذت المعركة إلى لجنة التجارة الدولية الأمريكية (ITC).
الباحثون: من غير المحتمل حل مشكلات أمان Java في وقت قريب
منذ بداية العام ، كان المتطفلين يستغلون نقاط الضعف في Java لتنفيذ سلسلة من الهجمات ضد الشركات بما في ذلك مايكروسوفت وأبل وفيس بوك وتويتر ، وكذلك المستخدمين المنزليين. لقد بذلت أوراكل جهداً للاستجابة بشكل أسرع للتهديدات ولتعزيز برنامج جافا الخاص بها ، لكن خبراء الأمن يقولون إن الهجمات من غير المرجح أن تتوقف في أي وقت قريب.
الباحثون يعثرون على مئات من أنظمة التحكم في البناء غير الآمنة
المتطفلين الذين يستخدمون الزحف من خلال قنوات التهوية. الآن يكسرون في استخدام البرنامج الذي يتحكم في التهوية.