Взломан ключ электронной подписи WinRAR
Как сообщают сетевые источники, крекерская группа TEAM FFF выпустила генератор файлов-лицензий на любое имя для популярнейшего архиватора WinRAR. Таким образом, "электронной подписью", являвшейся фактически единственной функцией, доступной только зарегистрированными пользователям WinRAR, теперь может воспользоваться любой желающий.
До сих пор считалось, что взлом электронной подписи в WinRAR (не пароля на архив, а именно электронной подписи) невозможен; не было до сих пор и генератора файлов-лицензий, абсолютно неотличимых от файлов-лицензий, предоставляемых разработчиком WinRAR пользователям после приобретения ими лицензии.
Напомним, что при создании "электронной подписи" WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления, поэтому эта функция при создании архивов в основном используется тогда, когда крайне важным явлется возможность подтверждения подлинности создаваемого архива с тем, чтобы его не могли сфальцифицировать.
На Wzor.net обнаружено интервью с автором WinRAR Евгением Рошалем:
Не так давно в сети появилась информация о том, что цифровая подпись,
используемая в архиваторе для подписи архивов была взломана, а именно
французская крекерская команда ФФФ выпустила генератор лицензий, который в действительности генерит правильную цифровую подпись. Вроде длина ключа очень большая и взломать невозможно без приватного ключа
шифрования. Может имеет место быть взлом сайта или БД ?
.........
Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу, скопировал программу регистрации.
.........
Хотелось бы узнать мнение и Ваш комментарий по этому поводу.
.........
Для начала нам надо выяснить, каким образом удалось выпустить этот
кейген. Иначе, даже если мы сменим схему регистрации, новая программа
регистрации может быть украдена тем же способом, что и старая.
А выяснить это пока, к сожалению, не удалось.
Softodrom.ru
