<< Click to Display Table of Contents >> Navigation:  Программы для восстановления паролей > Advanced Archive Password Recovery > Как работать с программой > Выбор параметров >   Гарантированная атака WinZip

Эта атака аналогична атаке с использованием известного открытого текста, но не требует наличия каких-либо файлов из архива. Однако в самом архиве должно быть не менее 5 зашифрованных файлов. Эта атака использует уязвимость, которая существовала в устаревших версиях WinZip 8.0 и ранее или в любом другом архиваторе ZIP, основанном на текущих на тот момент исходниках Info-ZIP.

 

Обратите внимание, что только WinZip версии 8.0 и более ранних уязвимы для этой атаки из-за использования слабого генератора случайных чисел. В версии 8.1, выпущенной в августе 2001 года, уязвимость была исправлена, и эта атака больше не применима.

 

Чтобы использовать атаку, выберите архив, затем щелкните «Гарантированная расшифровка WinZip» в раскрывающемся списке «Тип атаки» и нажмите «Старт»; никаких других настроек не требуется. Если архив был создан с помощью другого архиватора или содержит менее 5 файлов, ARCHPR покажет сообщение об ошибке.

 

Эта атака может сломать около 99,6% поддерживаемых ZIP-архивов, созданных с помощью уязвимой версии WinZip. В одном из 256 случаев (вероятность 0,4%) атака не удастся, даже если архив был создан с помощью уязвимой версии WinZip. ARCHPR может заранее идентифицировать такие архивы и предупреждать сообщением в окне журнала. Но вы все равно можете попробовать использовать атаку, так как идентификация не на 100% верная. Однако, если первый этап атаки завершится без найденных ключей шифрования, вам придется попытаться прибегнуть к другим атакам.