Обнаружив уязвимость к подбору 32-битного хеша, я удалил из статей инструкцию по добавлению всех файлов в доверенные. Вообще-то опасность случайной коллизии я преувеличил: если занести в доверенные десять тысяч файлов, а потом попытаться запустить десять тысяч вирусов, то поражение состоится лишь с вероятностью в пару процентов. С другой стороны, отказ от добавления всех файлов в доверенные никак не помешает целенаправленной эксплуатации этой уязвимости. Поэтому, по просьбам трудящихся, публикую удаленный подпункт.
четверг, 25 февраля 2016 г.
суббота, 20 февраля 2016 г.
Уязвимость Comodo: они проверяют репутацию по 32-битному хешу. По 32-битному, Карл!
Статья для Блога о COMODO на сайте COMSS.RU, автор — Максим Бояренко. См. условия использования.
Любой вирус можно сделать доверенным для Comodo Internet Security, подогнав связанную с ним контрольную сумму CRC32 к какому-нибудь безопасному файлу.
Собственно, см. заголовок. Теперь детали.
Подписаться на:
Сообщения (Atom)