Αναλυτές στην εταιρία Positive Technologies, καταφέρανε να αποκρυπτογραφήσουν δεδομένα που προσβλήθηκαν απο το ransomware Petya, ελπίζουν τώρα πως θα μπορέσουν να απλοποιήσουν την διαδικασία ώστε να την δώσουνε μετά στην κοινότητα ώστε να δημιουργηθούν εργαλεία για την αποκρυπτογράφηση.
Σε μια δημοσίευση η εταιρία αναφέρει :
“It turned out that the creators of NotPetya made an error in their implementation of the Salsa20 algorithm. Due to this error, half of the encryption key bytes were not used in any way. This reduction in key length from 256 to 128 bits, unfortunately, still does not leave any hope of decrypting data in a reasonable time. However, certain peculiarities of how the Salsa20 algorithm was applied allow recovering data, no key necessary.”
Οι δημιουργοί του NotPetya κάνανε ενα λάθος και αντί να κάνουν πλήρη χρήση της κρυπτογράφησης στα 256bit αυτή έγινε μόνο με 128Bit, μαζί με αυτό όμως υπάρχουν και κάποιες άλλες ιδιαιτερότητες του τρόπου με τον οποίο εφαρμόστηκε ο αλγόριθμος Salsa20 που επιτρέπουν την ανάκτηση δεδομένων, χωρίς να είναι απαραίτητο το κλειδί.
Με αυτό το proof of concept οτι μπορούν να ανακτηθούν τα δεδομένα η κοινότητα μπορεί να αναπτύξει εργαλεία που θα βοηθήσουνε στην αυτόματη αποκρυπτογράφηση.
Οσοι λοιπόν κρατήσανε τους δίσκους τους στην άκρη με την ελπίδα οτι θα βρεθεί κάποια λύση για τα δεδομένα τους μπορούν τώρα να έχουν βάσιμες ελπίδες.
Πηγή : Neowin
Εμφάνιση 1-15 από 19
-
09-07-17, 21:05 Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #1
-
09-07-17, 21:15 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #2
Ασχετοι ηταν? αυτα παθαινεις οταν φτιαχνεις τον τροχο.
-
09-07-17, 21:25 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #3
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Είναι γεγονός πως η κρυπτογραφία είναι από τα πιο δύσκολα πράγματα να γράψεις σωστά καθώς το παραμικρό λάθος μπορεί να κάνει την υλοποίησή σου αδύναμη.
Δεν ξέρω πάντως αν η είδηση είναι καλή επειδή κάποιοι θα ανακτήσουν τα αρχεία τους ή κακή επειδή ακόμη και κακοί προγραμματιστές μπορούν να προκαλέσουν τόσο μεγάλη ζημιά στα windows...Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
09-07-17, 22:08 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #4
Γι'αυτό υπάρχουν έτοιμες βιβλιοθήκες για να μην το φτιάξεις μόνος σου, γιατί αν το φτιάξεις μόνος σου 99.99% θα κάνεις λάθος.
-
09-07-17, 22:49 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #5
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
09-07-17, 23:04 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #6
-
09-07-17, 23:17 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #7
μπορεί να γράφτηκε "στο χέρι" για να μην έχει εξαρτήσεις από άλλες βιβλιοθήκες (μικρότερο binary, μεγαλύτερο OS compatibility, να μην απαιτείται επιπλέον κατέβασμα τυχόν runtime στον client κοκ.).
Αποκλείεται να μην υπήρξε λόγος για κάτι τέτοιο ή οι συγκεκριμένοι να μη γνώριζαν.
-
09-07-17, 23:21 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #8
Σίγουρα όχι παιδικά bugs που να αφήνουν ίχνη του κλειδιού ή να εφαρμόζουν λάθος την κρυπτογράφηση. Αλλά αυτό δεν έγινε επειδή τις φτιάξανε θεοί. Δαπανήθηκαν και συνεχίζουν να δαπανούνται άπειρες ώρες πάνω σ' αυτές.
Πάντως το συγκεκριμένο έμπαζε από παντού. Απ' ότι φάνηκε ούτε σωστά κλειδιά δημιουργούσε προκειμένουν να μπορεί να γίνει αποκρυπτογράφιση με πληρωμή λύτρων, και πολλοί δεν το κατέτασαν καν στα ransomware. Δεν αποκλείεται να πρόκειται όντως για άσχετους που νόμιζαν ότι ήταν σχετικοί.Τελευταία επεξεργασία από το μέλος dkgr_ser : 09-07-17 στις 23:27.
-
09-07-17, 23:22 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #9
Οποιος γραφει στο χερι τετοιο κωδικα ειναι αρχαριος, ολοι οι επιστημονες κρυπτογραφοι το λενε. Και επιπλεον δεν απαιτειται κανενα κατεβασμα, τα Windows τα εχουν ολα ενσωματωμενα.
- - - Updated - - -
Ναι ασφαλως, οποτε τα τυχον προβληματα τους θα βρεθουν πολυ δυσκολα. Αυτες οι βιβλιοθηκες ειναι 15+ χρονων.
-
09-07-17, 23:25 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #10
Εγώ δεν ξέρω τι θα λένε αυτοί που την πατήσανε με το Linux, ποιον προγραμματιστή θα προτιμούσανε;
Λογικό είναι αυτός που θα γράψει κάτι να το γράψει εκεί που θα έχει το καλύτερο κέρδος, δεν κοιτάει καν το αν είναι πιο εύκολο ή όχι
-
09-07-17, 23:51 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #11
Μη βιάζεστε. Καθίστε να δούμε το εργαλείο και αν τελικά βγει.. Προσωπικά είμαι δύσπιστος να κρυπταναλύσαν 128bit effective key (έστω και με λάθη) αλγόριθμο και με τι προϋποθέσεις υπολογιστικής ισχύος και χρόνου. Πρέπει να έχουν γίνει τραγικά λάθη για να είναι "απλή η δουλειά" που δεν νομίζω κρίνοντας από την πολυπλοκότητα γενικά της επίθεσης χωρίς να λέω ότι αποκλείεται.
There is nothing like 127.0.0.1
-
10-07-17, 00:00 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #12
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Μα κι εκεί είναι η δυσκολία. Οι βιβλιοθήκες είναι building blocks και χρειάζεται να τις συνδυάσεις σωστά και να τις αρχικοποιήσεις σωστά. Αν δεν γνωρίζεις την θεωρία πίσω από το συγκεκριμένο σενάριο κρυπτογραφίας που θα χρησιμοποιήσεις, είναι πολύ εύκολο να κάνεις λάθος και να κάνεις πιο αδύναμη την ασφάλειά σου.
Προφανώς να γράψεις αλγόριθμο κρυπτογραφίας κλπ από το μηδέν δεν το συζητάμε.
Εδώ έχουμε ομάδα hackers που έβαλε στο στόχαστρο μια εταιρεία. Σε μια τόσο προσωποποιημένη επίθεση, είναι δύσκολο να γλυτώσεις. Βέβαια το γεγονός πως η συγκεκριμένη εταιρεία είχε τόσο κακή υλοποίηση, βοήθησε πάρα πολύ. Για αυτό δεν είδες άλλες εταιρείες να την πατάνε.
Με το notpetya, σε περίπτωση που δεν το έχεις καταλάβει, έχουν χτυπηθεί πολλές και μεγάλες εταιρείες. Η μεγαλύτερη εταιρεία μεταφορών container με πλοία στον κόσμο (Maersk), δεν έχει επανέλθει ακόμη. Τα μεγαλύτερα λιμάνια της που ήταν πλήρως αυτοματοποιήμενα, ακόμη δεν λειτουργούν. Εργοστάσια και επιχειρήσεις έχουν ήδη ελλείψεις εξαιτίας αυτού. Τα dettol και τα durex (ω, ναι) αρχίζουν και εξαφανίζονται από τα ράφια, η εταιρεία που τα παράγει μετρά ζημιές με 8 μηδενικά. Η Fedex αναγκάστηκε να σταματήσει τις αγοραπωλησίες των μετοχών της...Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
10-07-17, 00:31 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #13
-
10-07-17, 01:07 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #14
Εγώ διάβασα πριν 2-3 μέρες ότι ο δημιουργός του Petya αποφάσισε να αποκαλύψει τον εαυτό του και δημοσίευσε και το master key που αποκρυπτογραφεί δεδομένα από όλες τις παραλλαγές του ιού. Με εξαίρεση το NotPetya γιατί πράγματι(λέει ο δημιουργός) δεν είναι δικός του ούτε στηρίζεται στον Petya.
Κάνω προσπάθεια να βάζω ; αντι για ?
-
10-07-17, 06:58 Απάντηση: Εταιρία ασφαλείας κατάφερε να αποκρυπτογραφήσει δεδομένα που προσβλήθηκαν με τον Petya #15
Ειναι λιγο παραπλανητικος ο τιτλος γιατι αναφερει τον petya στον τιτλο , ενω μεσα στο σωμα του αρθρου μιλαει για τον nonpetya.
Παντως για οποιον καταλαβαινει αυτα τα πραγματα η διαφορα στην κρυπτογραφηση φαινεται σε αυτο το αρθρο :
https://blog.fortinet.com/2017/07/08...a-and-notpetya
στην αρχη εκει που λεει για το XOR
Παρόμοια Θέματα
-
Δημόσια Διαβούλευση σχετικά με τον περιορισμό του αριθμού των Δικαιωμάτων Χρήσης φάσματος στη ζώνη 1800 MHz
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 02-05-17, 18:55 -
Κάτι πολύ περίεργο με τον λογαριασμό Google
Από researcher στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 1Τελευταίο Μήνυμα: 20-03-17, 14:58 -
Ευρωπαϊκό Δικαστήριο: νόμιμος ο υψηλότερος συντελεστής ΦΠΑ στις ψηφιακές εκδόσεις σε σχέση με τον μειωμένο των εντύπων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 19-03-17, 18:23 -
Σοβαρό θέμα με τον λογαριασμό
Από MementoMori στο φόρουμ COSMOTE VDSLΜηνύματα: 2Τελευταίο Μήνυμα: 04-12-16, 13:19 -
Samba Server, Samba Linux Client & authentication με τον logged in χρήστη
Από dimangelid στο φόρουμ Unix - LinuxΜηνύματα: 0Τελευταίο Μήνυμα: 01-12-16, 15:54
Bookmarks