Un nuovo attacco compromette del tutto SHA-1
by on
Gli utenti di GnuPG, OpenSSL e Git potrebbero essere in pericolo a causa di un attacco che può essere portato a termine con risorse piuttosto limitate e senza approfondita conoscenza.
È stato lanciato un attacco di tipo prova del concetto (proof of concept) che “completamente e praticamente” infrange la crittografia della firma del codice Secure Hash Algorithm 1 (SHA-1), utilizzata dai computer legacy per firmare i certificati che autenticano il download di software e impediscono manomissioni di tipo man-in-the-middle (intercettazioni).
L’exploit è stato sviluppato da Gaëtan Leurent e Thomas Peyrin, ricercatori accademici dell’istituto Inria francese e Nanyang Technological University/Temasek Laboratories di Singapore. Hanno notato che, poiché l’attacco è molto meno complesso ed economico rispetto ai precedenti PoC, rende tali attacchi alla portata di comuni attaccanti con risorse ordinarie.
Estratto tratto da: https://threatpost.com/exploit-fully-breaks-sha-1/151697/
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
Lascia un commento