Обнаружена тройная plaintext-коллизия MySQL(64) хэша

image

Теги: MySQL, уязвимость

Российский хакер обнаружил первую в мире тройную plaintext-коллизию MySQL(64) хэша.

Российский хакер обнаружил первую в мире тройную plaintext-коллизию MySQL(64) хэша.

Как сообщается, всего было найдено три коллизии MySQL64 (QuantumCollision) = MySQL64 (fxO5H23g,]) = MySQL64 (bcSeW'!Tzu).

Кроме того, хакер доказал на практике, что

1.MySQL(64) как алгоритм хэширования теперь можно считать полностью сломанным, хуже WEP.

2.Количество паролей, которые можно найти к одному MySQL(64) хэшу, равно бесконечности, но чем больше их уже найдено, тем труднее будет найти ещё.

3.Любой MySQL(64) хэш можно крякнуть, найдя к нему коллизионный пароль, за время, равное от двух часов до недели, если использовать GPU от Nvidia уровня GTX 285.