火焰病毒与MD5校验在微软最新发展中的作用

Question

最近我听说Flame使用了MD5校验和碰撞和篡改Microsoft更新程序。

我的问题是MD5校验和在哪里起作用？

来自微软网站的本源：

1. Windows使用安全套接字层(SSL)协议发送和接收信息。
2. 每个更新都使用安全哈希算法(SHA-1)单独签名。

那么，在哪里使用MD5，它是否用于验证更新站点？

Answer 1

在火焰的背景下，利用MD5哈希冲突在PKI中伪造一个中间证书，该证书植根于Micosoft。客户端依赖于这样的PKI来验证一个真正来自微软的更新文件。

与实际假更新文件相关联的证书可能已使用SHA-1或任何其他强哈希算法进行签名。问题是，一个现有的真正的中间PKI CA实体已经用MD5签署了它的证书。攻击者利用这种算法的弱点，伪造了第二个PKI CA证书，可以用来进一步签署他们喜欢的任何东西。

在攻击中不直接使用SSL ( Windows Update机制允许包也来自非SSL站点)。