0day – إستعمال PS3 لإختراق SSL

السلام عليكم ورحمة الله وبركاته

أعلنت مجموعة من المخترقين بإنهم إستطاعوا أن يهزموا/يخترقوا الـ SSL وذلك من خلال إستعمال تجميع cluster لـ 200 جهاز من نوع PlayStation 3 … حيث قاموا بذلك من خلال إستغلال في الخوارزمية الخاصة بالـ MD5 المستعملة في بعض التواقيع الألتكترونية digital signatures والشهادات الألكترونية certificates … المجموعة تمكنت من صناعة Certification Authority (CA) مغشوشة وسمحت لهم بعمل شهادات SSL خاصة بهم … هذا ربما يعني بإنه ليس كل المواقع التي نقوم بتصفحها هي مزييفة ونحن لا نملك أي خبرة في إكتشاف أو معرفة ذلك !!!

وعلى هذا على بعض الشركات التي لازالت تستعمل خوارزميات MD5 في عمل شهاداتها أن تقوم بعمل ترقية سريعة الى خوارزمية أكثر صعوبة … وذلك لأنه لو نظرنا للأمر بجدية؟ سنجد بإنه أصبحت فعلاً عملية توزيع الاحمال على مجموعة كبيرة من الأجهزة ستساعد في إختراق الكثير من الامور … وكما ذكرت أنا في أحدى الردود لي ربما ستصل يوماً ما أو ربما وصلت الى بضع ثواني لكسر أي شفرة أو أي كلمة سرية حتى !!!

لمتابعة المزيد حول الخبر أضغط هنا
دمتم بود …

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in News, Security and tagged , , , , , , . Bookmark the permalink.

7 Responses to 0day – إستعمال PS3 لإختراق SSL

  1. h4ck3r#47 says:

    ماصدقت انهم يفكون تشفير MD5 ب 200 جهاز !
    قبل مدة اخترقوا خدمة Home الخاصة ب ps3 وتغير الاعلانات الموجودة ::18

  2. h4ck3r#47 says:

    http://www.win.tue.nl/hashclash/rogue-ca
    شرح كامل مدعوم بالصور

  3. Kasi7 says:

    آآآخ لو يعطون واحد من البلايستيشينيات هذي
    واحد بس
    واااحد

    “@@
    تكفى عطوني واحد بس

  4. B!n@ry says:

    h4ck3r#47@ أهلا بك أخي … صدقني لسه راح نشوف شغلات وبلاوي زرقة أخرى … العالم وين ونحن وين … العالم في الصاعد ونحن بالهابط … لكن ياله خلي نستفيد منهم شوية مو غلط ::18
    أشكرك جداً على مرورك الطيب وعلى الإضافة … الرابط والشرح يبدو مفصل لأدق التفاصيل … شكراً لك أخي … ولا تحرمنا من تواجدك هذا …

    Kasi7@ هذا الواحد يا خوي شغالين عليه تجارب … مستحيل يعطوك إياه عشان تروح تلعب FIFA وهال أمور ::6

  5. dan0va says:

    كيف استطاعوا ان يعملواcluster من PS3 200 ؟؟؟

    لانو فكره استخدام امكانيات المعالجة للجهاز في هكذا عمل مش

    سهلة…

  6. B!n@ry says:

    dan0va @ نعم هي فكرة جميلة وجديدة …
    والرابط نفسه هو الذي وضعه أخوي محمد Exp1r3d في مجتمع لينوكس العربي …
    إن شاء الله نستفيد من هذه الأفكار …
    شكراً لمرورك …

Comments are closed.