Post

0day – إستعمال PS3 لإختراق SSL

Posted
By Ali Hadi
1 min read

السلام عليكم ورحمة الله وبركاته

أعلنت مجموعة من المخترقين بإنهم إستطاعوا أن يهزموا/يخترقوا الـ SSL وذلك من خلال إستعمال تجميع cluster لـ 200 جهاز من نوع PlayStation 3 … حيث قاموا بذلك من خلال إستغلال في الخوارزمية الخاصة بالـ MD5 المستعملة في بعض التواقيع الألتكترونية digital signatures والشهادات الألكترونية certificates … المجموعة تمكنت من صناعة Certification Authority (CA) مغشوشة وسمحت لهم بعمل شهادات SSL خاصة بهم … هذا ربما يعني بإنه ليس كل المواقع التي نقوم بتصفحها هي مزييفة ونحن لا نملك أي خبرة في إكتشاف أو معرفة ذلك !!!

وعلى هذا على بعض الشركات التي لازالت تستعمل خوارزميات MD5 في عمل شهاداتها أن تقوم بعمل ترقية سريعة الى خوارزمية أكثر صعوبة … وذلك لأنه لو نظرنا للأمر بجدية؟ سنجد بإنه أصبحت فعلاً عملية توزيع الاحمال على مجموعة كبيرة من الأجهزة ستساعد في إختراق الكثير من الامور … وكما ذكرت أنا في أحدى الردود لي ربما ستصل يوماً ما أو ربما وصلت الى بضع ثواني لكسر أي شفرة أو أي كلمة سرية حتى !!!

لمتابعة المزيد حول الخبر أضغط هنا

دمتم بود …

News, Security
ca certificates cluster digital-signatures md5 playstation ssl
This post is licensed under CC BY 4.0 by the author.