-
Взломан ключ электронной подписи WinRAR
Как сообщают сетевые источники, крекерская группа TEAM FFF выпустила генератор файлов-лицензий на любое имя для популярнейшего архиватора WinRAR. Таким образом, "электронной подписью", являвшейся фактически единственной функцией, доступной только зарегистрированными пользователям WinRAR, теперь может воспользоваться любой желающий.
До сих пор считалось, что взлом электронной подписи в WinRAR (не пароля на архив, а именно электронной подписи) невозможен; не было до сих пор и генератора файлов-лицензий, абсолютно неотличимых от файлов-лицензий, предоставляемых разработчиком WinRAR пользователям после приобретения ими лицензии.
Напомним, что при создании "электронной подписи" WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления, поэтому эта функция при создании архивов в основном используется тогда, когда крайне важным явлется возможность подтверждения подлинности создаваемого архива с тем, чтобы его не могли сфальцифицировать.
На Wzor.net обнаружено интервью с автором WinRAR Евгением Рошалем:
Не так давно в сети появилась информация о том, что цифровая подпись,
используемая в архиваторе для подписи архивов была взломана, а именно
французская крекерская команда ФФФ выпустила генератор лицензий, который в действительности генерит правильную цифровую подпись. Вроде длина ключа очень большая и взломать невозможно без приватного ключа
шифрования. Может имеет место быть взлом сайта или БД ?
.........
Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу, скопировал программу регистрации.
.........
Хотелось бы узнать мнение и Ваш комментарий по этому поводу.
.........
Для начала нам надо выяснить, каким образом удалось выпустить этот
кейген. Иначе, даже если мы сменим схему регистрации, новая программа
регистрации может быть украдена тем же способом, что и старая.
А выяснить это пока, к сожалению, не удалось.
Softodrom.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уж не знаю в чём дело, но вроде этих генераторов миллионы уже сделали, ну вощем ради прикола запустил
RAR registration data
pupkin
Unlimited Company License
UID=1d662cХХХХХХe6d35
64122122506d35d1206fd656ddad8ХХХХХХ7fa7fdf729419f8 38d1
dХХХХХХ38d20ed1e900560fce6cb5ffde62890079861be5763 8717
7131ced835ed65cХХХХХХ2ea71a8e32c7e593cf66794343565
b41bcf56929486b8bcdac33d50ecf7739960e7a76cf532006a 6d87
164a697d169256a27c9c44ХХХХХХeed3c6c002981c7b4fe7f2 fe55
c7ac09130a36a2d801c9fce4b52f39d7108a83297c43ea7c60 fc70
2e692a242a63e12a2ХХХХХХa863e47fb60d8d2ХХХХХХ548862
Последний раз редактировалось valho; 23.03.2009 в 03:11.
Причина: Добавил ХХХХХХ чтоб ключём не баловались
-
-
Какая разница, как украли? Сделать новый и никого не пускать.
-