セキュリティ アナリストは、企業の Web アプリケーションに関する最新の脆弱性レポートの調査結果を検討しています。Web アプリケーションは、ファイルが指定されたハッシュと一致する場合に、Bash スクリプトの処理用のファイルを受け入れます。ハッシュの衝突により、アナリストはシステムにファイルを送信できます。現在のスクリプトとインフラストラクチャへの変更を最小限に抑えて脆弱性を軽減するには、アナリストは次のどれを提案すべきですか?
正解:B
The vulnerability that the security analyst is able to exploit is a hash collision, which is a situation where two different files produce the same hash value. Hash collisions can allow an attacker to bypass the integrity or authentication checks that rely on hash values, and submit malicious files to the system. The web application uses MD5, which is a hashing algorithm that is known to be vulnerable to hash collisions. Therefore, the analyst should suggest replacing the current MD5 with SHA-256, which is a more secure and collision-resistant hashing algorithm.