• [^] # Re: Rapport avec la faiblesse de MD5?

    Posté par (site web personnel) . En réponse au journal SquirrelMail compromis. Évalué à 1.

    déjà, pour avoir un fichier avec la même somme md5 qui soit réellement un tar.gz, ca doit être très très très dur...

    C'est fait ici pour des archives autoextractibles : http://eprint.iacr.org/2004/356
    Et je suppose que ça pourrait être transposé très facilement aux tarballs vu que tar ignore les données consécutives à celles qu'il est censé traité.

    Le papier présente aussi un schéma d'attaque. En résumé :
    Le gars qui veut détruire le monde crée un programme indispensable et le distribue avec à la fin un padding qui permet une collision.
    Le code est audité par Théo de Raadt, Bruce Schneier et Superman, tout va bien.
    Il dit à son ftp de publier une version qui installe un ver quand c'est un packageur qui la télécharge (en utilisant une liste d'IPs, l'user agent ou ce qu'il veut). Cette version a le même MD5.
    Il détruit le monde.