Comments 5
Много антивирусов используют sha-1 для уже проверенных файлов?
Так вроде проблема возможны коллизий изначально стоит для любого алгоритма.
Конкретно описываемся уязвимость — это генерация сразу двух pdf с одинаковыми хэш-суммами, а не создание коллизии к произвольному файлу. Конь в вакууме по сути. Или я не прав?
Конкретно описываемся уязвимость — это генерация сразу двух pdf с одинаковыми хэш-суммами, а не создание коллизии к произвольному файлу. Конь в вакууме по сути. Или я не прав?
Ну вариант злоупотребления — создаем зловред и неопасный файл с одинаковым SHA-1.
Неопасный файл прогоняем через все доступные онлайн-антивирусы. При первой проверке каждый из них создает sha-1 хеш и сохраняет для ускорения работы. Возможно даже публикует во внутренних базах и распространяет для своих оффлайн-версий.
Через недельку-другую пробуем проверить через онлайн-антивирус наш зловред. Антивирус говорит, что «файл уже ранее был проверен и он не опасен». Профит, можно выкладывать на файлшару.
Неопасный файл прогоняем через все доступные онлайн-антивирусы. При первой проверке каждый из них создает sha-1 хеш и сохраняет для ускорения работы. Возможно даже публикует во внутренних базах и распространяет для своих оффлайн-версий.
Через недельку-другую пробуем проверить через онлайн-антивирус наш зловред. Антивирус говорит, что «файл уже ранее был проверен и он не опасен». Профит, можно выкладывать на файлшару.
Я думаю, гитхаб защищает не репозитории, а свой бэкэнд, который, возможно, идентифицирует файлы по sha1 сигнатуре (игнорируя сами репозитории). История со сломанным SVN-сервером их вовремя этому научила.
Sign up to leave a comment.
GitHub внедрил систему обнаружения коллизий SHA-1