Differences

This shows you the differences between two versions of the page.

--- flame [2023/10/02 09:00] – katarina
+++ flame [2023/10/02 09:01] (current) – katarina
@@ Line 4: / Line 4: @@
 S obzirom na svoju abnormalnu veličinu za zloćudni program (20 MB), Flame je morao iskorištavati mnoge ranjivosti da bi izbjegao detekciju na zaraženim sustavima. Korišteno je 5 vrsta enkripcije, mnoge ranjivosti nultog dana (eng. zero-day exploit) te krivotvoreni sigurnosni Windows certifikati. Uz sve to, Flame je pisan u više programskih jezika, uključujući i tad novi programski jezik Lua.
-Najzanimljiviji od Flameovih mehanizama je svakako do tada nepoznata varijanta napada kolizijom odabranim prefiksom na MD5. Ovaj napad korišten je za generiranje krivotvorenih Windows sigurnosnih certifikata, pomoću kojih je Flame preuzimao kontrolu nad legitimnim windows sustavom za update na zaraženim računalima i pomoću njih širio zarazu po mreži, uvjeravajući računala da je Flame legitimni windows softver.
+Najzanimljiviji od Flameovih mehanizama je svakako do tada nepoznata varijanta napada kolizijom odabranim prefiksom na MD5. Ovaj napad korišten je za generiranje krivotvorenih Windows sigurnosnih certifikata, pomoću kojih je Flame preuzimao kontrolu nad legitimnim windows sustavom za update na zaraženim računalima i zatim širio zarazu po mreži, uvjeravajući računala da je Flame legitimni windows softver.
 ===Izvori===
 [1] https://www.radware.com/security/ddos-knowledge-center/ddospedia/flame/\\
 [2] https://trailofbits.files.wordpress.com/2012/06/flame-md5.pdf