Оказывается, архив можно открыть одним из двух паролей.
Эксперт компании Positive Technologies Арсений Шароглазов провёл необычный эксперимент. Он создал ZIP-архив и установил на него пароль, который представлял собой строчку из песни Рика Эстли «Never Gonna Give You Up». После этого он вскрыл архив совершенно иной комбинацией, ввод которой не вызвал ошибки.
Объясняется этот феномен следующим образом: оказывается, при создании защищённого ZIP-архива с включённым режимом AES-256, используется алгоритм PBKDF2. Из-за этого комбинация длиннее 64 символов хешируется архиватором. При распаковке такого архива он успешно открывается и исходным паролем и его хешем.
Отметим, что главным условием в этом случае является наличие пароля длиной более 64 символов.
Источник новости: www.playground.ru
