ИБ-эксперт пояснил, почему защищенный ZIP-архив открывается двумя разными паролями
Защищенный ZIP-архив есть возможность открыть двумя разными паролями, невзирая на то, что создатель файла задает лишь один. Технические особенности архивов с данным расширением прокомментировал эксперт из ИБ-компании Positive Technologies Арсений Шароглазов на своей странице в соцсети Twitter.
Он сообщил о том, что при создании ZIP-архива можно использовать длинные пароли. Для эксперимента специалист использовал часть текста композиции Рика Эстли Never Gonna Give You Up: Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You.
Однако Шароглазов продемонстрировал, что содержимое архива можно извлечь при помощи совершенно другого пароля. Он представлял собой такую комбинацию символов: pkH8a0AqNbHcdw8GrmSp.
Особенность паролей в ZIP-архивах с активированным режимом AES-256 заключается в том, что при пароле длиннее 64 символов происходит его хеширование — комбинация букв и цифр. В итоге сам хеш становится паролем к файлу, поэтому совпадение комбинаций хеша приводит к успешной распаковке.