Nincs olyan ismert támadás
Ez kormányzati/titkosszolgálati akció keretében kivitelezett támadás. Szerinted csak ismert módszereket használnak? :)
egy teljesen új (vagy akár az általuk közöltnél régebbi), a lényeg: más módszerrel
Tehát nem tudni milyen módszerrel hozták létre pontosan a hamis tanúsítványt, de nagy valószínűséggel az MD5 gyengeségeit használták ki. Ergo a felsőbbszintű - szintén MD5 lenyomatos - certek is problémásak lehetnek...
A hárombetűsök sokkal könnyebben tudnak MD5 ütközést generálni a rendelkezésre álló nagy számítási kapacitásaikkal, mint a civil kutatók és könnyen lehet, hogy nem csak a publikusan is 2008 óta ismert chosen-prefix collision támadást ismerik és képesek kivitelezni, hanem másfajtát is.
Ilyen esetben sem árt proaktív biztonsági szemmel tekinteni a problémákra, mert az államilag fizetett kriptográfusok és IT security szakértők (nem etikus hackerek :) a civil szféra előtt járnak jópár évvel és a rendelkezésre álló erőforrásaik is kvázi végtelenek...