ИБ-специалист объяснил, почему защищенный ZIP-архив можно открыть двумя разными паролями

Depositphotos

Защищенный ZIP-архив можно открыть двумя разными паролями, несмотря на то, что автор файла создает только один. Технические особенности архивов с таким расширением объяснил специалист из ИБ-компании Positive Technologies Арсений Шароглазов в своем Twitter.

Он рассказал, что при создании ZIP-архива можно использовать длинные пароли. Шароглазов для эксперимента использовал часть текста песни Рика Эстли Never Gonna Give You Up: Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You.

Однако эксперт показал, что содержимое архива можно извлечь с помощью совершенно другого пароля. Он имел следующую комбинацию символов: pkH8a0AqNbHcdw8GrmSp.

Особенность паролей в ZIP-архивах с включенным режимом AES-256 состоит в том, что при пароле длиннее 64 символов происходит его хеширование — комбинация букв и цифр. В результате сам хеш становится паролем к файлу. Таким образом совпадение комбинаций хеша ведет к успешной распаковке.

Ранее сообщалось, что хакеры смогли взломать операционную систему Windows 7 при помощи приложения, которое маскируется под «Калькулятор».