最近の開発により、ビッグテックは Q-Day の危険地帯に近づいています

2010 年頃、Flame として知られる洗練されたマルウェアが、Microsoft が世界中の何百万台もの Windows コンピュータにアップデートを配布するために使用していたメカニズムをハイジャックしました。このマルウェアは米国とイスラエルが共同開発したもので、イラン政府が所有する感染したネットワークを通じて悪意のあるアップデートをプッシュしました。

「コリジョン」攻撃の要は、Microsoft がデジタル証明書の認証に使用していた暗号化ハッシュ関数である MD5 の悪用でした。攻撃者は、MD5 に基づいて暗号的に完全なデジタル署名を偽造することで、悪意のあるアップデート サーバーを認証する証明書を偽造しました。この攻撃がさらに広範に使用された場合、世界中に壊滅的な影響を与える可能性があります。

危険地帯に不快なほど近づく

2012 年に明らかになったこの出来事は、現在、あらゆる場所で使用されている 2 つの重要な暗号アルゴリズムの崩壊を熟考している暗号技術者にとっての警鐘となっています。 2004 年以来、MD5 は「衝突」に対して脆弱であることが知られていました。この致命的な欠陥により、攻撃者は同一の出力を生成する 2 つの異なる入力を生成することができます。

記事全文を読む

コメント