NotPetya勒索病毒Salsa20算法实现的缺陷分析

  • A+
所属分类:CVE剖析 系统安全

2017年6月份,NotPetya勒索病毒试图通过The Shadow Brokers泄露出的“永恒之蓝”等漏洞再次攻击全球网络系统。目前,关于NotPetya的算法解密工作目前并没有明确的解密进展。360CERT团队在对NotPetya病毒所自定义实现的Salsa20算法分析过程中,发现存在两处变化。其中一处明显降低了标准Salsa20算法的加密强度,在一定条件下可以对加密数据进行解密。

报告下载:NotPetya勒索病毒Salsa20算法实现的缺陷分析.pdf

 

发表评论

您必须才能发表评论!