アカウント名:
パスワード:
エフセキュアブログ : Microsoft Updateと最悪のシナリオ [f-secure.jp] を読むと、
攻撃者は、Microsoftが企業顧客のため、Terminal Serviceのアクティベーションライセンスを作成するのに使用しているメカニズムを、不正使用する方法を見つけ出したことがわかる。驚くべきことに、これらのキーはバイナリに署名するのにも利用することができた。
ということだから、元々、ターミナルサービスように同梱されている鍵が、コード署名にも使え
http://blogs.technet.com/b/srd/archive/2012/06/06/more-information-abo... [technet.com] によると、作成された証明書にはX509 ExtensionがあってVista以降のOSではコード署名用の証明書としては使用できないそうです。(Microsoft HydraはTerminal Serviceナントカのコードネームでしたっけ)なので、攻撃者はMD5が衝突するように証明書を変更しX509 Extension部分を別のフィールドに格納していたようです。
なるほど。その辺が、
Microsoft certification authority signing certificates added to the Untrusted Certificate Store - Security Research & Defense - Site Home - TechNet Blogs: [technet.com]
When we initially identified that an older cryptography algorithm could be exploited and ...
という辺りにつながってくるんでしょうね。SHA-1 や SHA-256 じゃなくて、MD5 だったんで、衝突するように変更できちゃった、と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
署名鍵の漏洩事件、かとおもったら... (スコア:3, 興味深い)
エフセキュアブログ : Microsoft Updateと最悪のシナリオ [f-secure.jp] を読むと、
ということだから、元々、ターミナルサービスように同梱されている鍵が、コード署名にも使え
Re:署名鍵の漏洩事件、かとおもったら... (スコア:2, 参考になる)
http://blogs.technet.com/b/srd/archive/2012/06/06/more-information-abo... [technet.com] によると、
作成された証明書にはX509 ExtensionがあってVista以降のOSではコード署名用の証明書としては使用できないそうです。
(Microsoft HydraはTerminal Serviceナントカのコードネームでしたっけ)
なので、攻撃者はMD5が衝突するように証明書を変更しX509 Extension部分を別のフィールドに格納していたようです。
Re:署名鍵の漏洩事件、かとおもったら... (スコア:2)
なるほど。その辺が、
Microsoft certification authority signing certificates added to the Untrusted Certificate Store - Security Research & Defense - Site Home - TechNet Blogs: [technet.com]
When we initially identified that an older cryptography algorithm could be exploited and ...
という辺りにつながってくるんでしょうね。SHA-1 や SHA-256 じゃなくて、MD5 だったんで、衝突するように変更できちゃった、と。