md5 serious(really??) vulnerability

[Gen0TypE]

พอดีไปเจอข้อมูลเกี่ยวกับจุดอ่อนของ md5 มา ซึ่งโดยส่วนตัวผมเองแล้ว ไม่มั่นใจว่ามันร้ายแรงขนาดไหน
สิ่งที่เป็นผลกระทบจากจุดอ่อนนี้ ที่เห็นชัดเจนก็ประมาณนี้
1. ทำให้โปรแกรม 2 โปรแกรม มี md5 checksum เป็นค่าเดียวกันได้ แต่.... มันก็มีข้อจำกัดนิดนึง อยากรู้กด thank จิ ^ ^
2. ใช้ทำ fake ssl certificate ซึ่งผมก็พึ่งรู้นี่แหละว่า certificate ของ ssl มันมีการใช้ md5 ด้วย

แต่ link ที่ผมเอามานี้จะเป็น demo ของการทำโปรแกรม 2 โปรแกรมให้มี md5 checksum เป็นค่าเดียวกันครับ

**Hidden Content: To see this hidden content your post count must be 40 or greater.**

[retool2]

ความน่ากลัวของ md5 ที่เหมือนกันของ 2 โปรแกรมก็คือ
ถ้าเรามีโปรแกรมต้นฉบับ กับไฟล์ trojan แล้วเกิดค่า md5 เหมือนกัน !!!
ยิ่งถ้าเรามี md5 ต้นฉบับของไฟล์หนึ่งแล้วเราสามารถทำให้
md5 ของ trojan เหมือนกันและไฟล์ขนาดเท่ากันแล้วละก็

ไม่มีอะไรเยี่ยมเท่านี้อีกแล้ว