[bglug] Linux Mint hacked!

Daniele Pitrolo d.pitrolo@gmx.com
Dom 21 Feb 2016 23:56:07 CET


> Preimage attack su MD5 sono ancora solo teorici, e difatti MD5 non ha
> alcuna rilevanza sulla compromissione di Linux Mint.
> 
> Infatti, la compromissione è stata identificata anche grazie al fatto
> che i checksum non corrispondevano a quelli su altri mirror.
> 
> md5 bisogna abbandonarlo, ma bisognerebbe abbandonare anche wordpress,
> phpbb e compagnia

Mi sembra diverso: gli altri sono strumenti che hanno difetti. MD5 non
fa semplicemente più il suo lavoro.

Poi, in secondo luogo, è assultamente poco utile mettere documento da
controllare e stringa di riferimento sullo stesso sito, che tra l'altro
è in chiaro.

Ma se già servisse a far sì che tutti controllassero le immagini
scaricate ed a smettere di usare MD5…


Maggiori informazioni sulla lista bglug