Lhaplusでパスワード付き圧縮ファイルのパスワードを解析する方法

Lhaplusでパスワード付き圧縮ファイルのパスワードを解析する方法

ファイル圧縮では7zをよく使うのですが、Lhaplusを使うとパスワード付き圧縮ファイルのパスワードを解析して調べることができます。

手法は単なる総当たり攻撃です。時間は8桁くらいでも1日くらいかかりました。

Lhaplusでパスワード付き圧縮ファイルのパスワードを解析する方法

Pマークの指針でパスワード付き圧縮ファイルで個人情報をメール送信して、パスワードは別途メールで送信すると社内でルールが決まっていますが、そんなことしてもLhaplusで解析できてしまうということです。

JISAにおけるプライバシーマーク審査項目の一部改訂について

コメント

株式会社CONFRAGE ITソリューション事業部をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む

タイトルとURLをコピーしました